consulta n.º 2/2007, sobre o modelo de avaliação de riscos - … · mar modelo de avaliaÇÃo de...
TRANSCRIPT
MARMODELO DE AVALIAÇÃO DE RISCOSRISCO DE CRÉDITO RISCO DE MERCADO RISCO
DE TAXA DE JURO RISCO DE TAXA DE CÂMBIO
RISCO OPERACIONAL RISCO DOS SISTEMAS DE
INFORMAÇÃO RISCO DE ESTRATÉGIA RISCO DE
COMPLIANCE RISCO DE REPUTAÇÃO CONTROLOS
ESPECÍFICOS DO RISCO ORGANIZAÇÃO GESTÃO
BANCO DE PORTUGAL | DSB | 2007
MAR
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1 | INTRODUÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 7
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1 | INTRODUÇÃO
1.1 | A SUPERVISÃO BASEADA NA ANÁLISE DE RISCOS
1.2 | ENQUADRAMENTO REGULAMENTAR
1.3 | OBJECTIVOS E VANTAGENS DO MAR
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 7
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1.1 | INTRODUÇÃO | A SUPERVISÃO BASEADA NA ANÁLISE DE RISCOS
A desregulamentação, a inovação e a globalização dos sistemas financeiros têm vindo a impulsionar
uma alteração da concepção do processo de supervisão, centrando o exercício da actividade do
supervisor na avaliação do perfil de risco das instituições financeiras. Privilegia-se, assim, como
principal critério orientador do exercício de supervisão, a acção preventiva, em detrimento da
actuação “tradicional”, mais reactiva.
Esta filosofia está claramente espelhada no novo Acordo de Basileia e no texto da Directiva n.º
2006/48/CE, do Parlamento Europeu e do Conselho, de 14 de Junho de 2006, que incentivam os
supervisores a desenvolver processos de avaliação das instituições focalizados na natureza e
magnitude dos riscos e na qualidade dos sistemas de controlo associados, com vista a impor
dotações de fundos próprios em função do perfil de risco assumido por cada instituição.
Em paralelo a esta tendência, assiste-se, a nível europeu, a uma crescente harmonização das
metodologias utilizadas pelas autoridades de supervisão, promovida pela Comissão Europeia e pelo
Comité de Autoridades Europeias de Supervisão Bancária (CEBS), como vista a potenciar e agilizar a
comunicação e cooperação entre os supervisores.
Com a implementação deste Modelo de Avaliação de Riscos - MAR, o Banco de Portugal ajusta as
suas práticas de supervisão, respondendo, assim, às exigências que estão incorporadas na referida
Directiva e às orientações emanadas pelo CEBS sobre esta matéria.
Este modelo, apesar de introduzir diversas inovações nas práticas de supervisão, vem, sobretudo,
complementar os actuais procedimentos, sistematizando e uniformizando as tarefas desenvolvidas
pelos supervisores, estruturando-as num processo integrado, e materializando a análise crítica do
perfil de risco das instituições supervisionadas num resultado quantitativo e comparável. Nesse
sentido, o MAR potenciará, face às práticas actuais, uma melhor avaliação do perfil de risco de cada
instituição, através da análise separada dos riscos intrínsecos a cada negócio e dos processos de
gestão e de controlo associados. Neste contexto, o MAR aumentará o valor acrescentado do trabalho
da supervisão, tanto para os supervisores como para os gestores das instituições, dado o interesse
partilhado em assegurar que os riscos são correctamente identificados e que se encontram em prática
sistemas adequados para controlar esses riscos.
Por outro lado, o MAR permitirá ainda racionalizar a utilização dos recursos da supervisão, através de
uma maior focalização nas instituições e áreas de risco, bem como do ajustamento do nível e da
intensidade das acções de supervisão em linha com o perfil de risco atribuído a cada instituição. O
MAR constituirá, assim, o ponto de partida para o planeamento das tarefas de supervisão,
estabelecendo prioridades entre as instituições, definindo as áreas a analisar, a profundidade e a
frequência das tarefas a desenvolver, bem como os recursos necessários em função das
competências requeridas para a execução das tarefas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 7
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1.2 | INTRODUÇÃO | ENQUADRAMENTO REGULAMENTAR
O novo Acordo de Capital de Basileia, através do seu Pilar 2, veio sistematizar o conceito de
"Processo de Supervisão", enunciando um conjunto de princípios destinados a reforçar a ligação
entre o capital interno detido por uma instituição e os riscos emergentes da sua actividade.
Tendo em vista este objectivo, o Pilar 2 estabelece que as instituições devem adoptar sistemas e
procedimentos adequados para a identificação e medição de todos os riscos, que permitam conciliar o
montante de capital interno com o seu perfil de risco, a sua estratégia e plano de negócios, de modo a
garantir a existência de fundos próprios suficientes para compensar os efeitos adversos de todos os
riscos inerentes às actividades desenvolvidas. O conjunto destes sistemas e procedimentos
concretiza o designado "Internal Capital Adequacy Assessment Process" (ICAAP).
Adicionalmente, o Pilar 2 atribui às autoridades de supervisão a responsabilidade pela avaliação da
qualidade dos sistemas e procedimentos e pela imposição de medidas correctivas caso o capital
interno de uma instituição não seja consistente com o seu perfil de risco.
Embora sem transpor explicitamente a abordagem prudencial definida pelo Comité de Supervisão
Bancária de Basileia, os princípios do Pilar 2 foram, no essencial, incorporados no texto da Directiva
n.º 2006/48/CE, do Parlamento Europeu e do Conselho, de 14 de Junho de 2006, nomeadamente
nos seus artigos 123.º e 124.º.
Em concreto, o referido artigo 123.º estabelece que as instituições de crédito devem dispor de
estratégias e processos sólidos, eficazes e completos para avaliar e manter, numa base permanente,
os montantes, tipos e distribuição de capital interno que consideram adequados para cobrir a natureza
e o nível dos riscos a que estejam ou possam vir a estar expostas, atendendo à natureza, nível e
complexidade das actividades desenvolvidas. Por seu lado, o artigo 124.º determina que os
supervisores devem avaliar se as estratégias, processos e mecanismos implementados pelas
instituições financeiras são suficientes e adequados para aferir e gerir os seus riscos e para assegurar
o cumprimento das disposições constantes da Directiva. O mesmo artigo, dispõe ainda que os
supervisores deverão ajustar a frequência e intensidade da avaliação em função da dimensão,
relevância sistémica, natureza, materialidade e complexidade das actividades desenvolvidas por cada
instituição, segundo princípios de proporcionalidade.
Com a publicação dos Decretos-Leis n.º 104/2007 e n.º 103/2007, ambos de 3 de Abril, estas
disposições foram integradas no ordenamento jurídico nacional, através, designadamente, de
alterações promovidas ao próprio Regime Geral das Instituições de Crédito e Sociedades
Financeiras (RGICSF). Com base neste novo quadro legal, a aplicação dos princípios do designado
"Processo de Supervisão" traduzir-se-á na adopção, por parte das instituições nacionais, de
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 7
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1.2 | INTRODUÇÃO | ENQUADRAMENTO REGULAMENTAR
dispositivos sólidos de governo interno da sociedade1, em conformidade com o determinado nos
artigos 14.º e 17.º do RGICSF, e na implementação de processos de auto-avaliação que permitam
identificar o nível de capital interno adequado aos riscos emergentes da respectiva actividade (o
designado ICAAP) tal como determinado no artigo 28.º do Decreto-Lei n.º 104/2007 e na Instrução do
Banco de Portugal n.º 15/2007.
Paralelamente, caberá ao Banco de Portugal, enquanto autoridade de supervisão e tal como
estabelecido no artigo n.º 116.º-A do RGICSF, a responsabilidade de efectuar a sua própria
avaliação da magnitude dos riscos subjacentes às actividades das instituições e verificar se os
dispositivos em matéria de governo interno de sociedade, os pressupostos e resultados do ICAAP,
bem como os fundos próprios existentes garantem uma adequada cobertura dos riscos.
De acordo com as orientações do Comité de Basileia e do CEBS, designadamente as divulgadas
através das “Guidelines on the Aplication of the Supervisory Review Process under Pillar 2”, este
processo de revisão e avaliação deverá ser suportado por um sistema de gestão de riscos, que guie
e estruture a acção do supervisor.
Com efeito, as responsabilidades atribuídas às autoridades de supervisão no âmbito do Pilar 2,
obrigam ao reforço da sua própria capacidade de avaliação de risco, de forma a produzirem um
julgamento rigoroso do que constituirá um nível adequado do capital interno para uma dada
instituição, em função do respectivo perfil de risco. Em consequência, torna-se necessário que as
autoridades de supervisão disponham de ferramentas técnicas que lhes permitam conhecer e avaliar
com precisão os riscos em que incorrem as instituições, papel que é desempenhado pelos sistemas
de avaliação de risco.
A implementação destes sistemas pelas autoridades de supervisão permitirá compreender, em
pormenor, a magnitude de todos os riscos supervenientes das actividades das instituições, bem como
a qualidade dos mecanismos de controlo associados, auxiliando o processo de revisão e validação do
ICAAP. É de notar que o processo de avaliação de risco na perspectiva do supervisor não constitui
um ICAAP paralelo ou secundário ou sequer um "benchmark" para os modelos individuais das
instituições. Não obstante, ele constituirá um meio essencial para o exercício da capacidade crítica do
supervisor na apreciação do ICAAP.
Neste contexto, com vista a optimizar a gestão das referidas responsabilidades de revisão e
avaliação, o Banco de Portugal desenvolveu o presente Modelo de Avaliação de Riscos (MAR).
1 Para efeito do MAR, o conceito de governo interno da sociedade abrange os aspectos relacionados com a organização
e a gestão, bem os processos implementados para identificar, avaliar, acompanhar e controlar os riscos inerentes à
actividade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 7
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1.3 | INTRODUÇÃO | OBJECTIVOS E VANTAGENS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 7
Em termos gerais, o MAR constitui um instrumento de apoio ao supervisor, que estabelece critérios e
procedimentos, objectivos e sistematizados, para avaliar a magnitude dos riscos subjacentes à
actividade desenvolvida por cada instituição e grupo financeiro, bem como a qualidade e solidez dos
dispositivos de governo interno de sociedade e, ainda, a adequação das posições de solvabilidade e
de liquidez e dos respectivos processos de gestão.
Para além de sistematizar o processo de revisão e avaliação que será desenvolvido pelo Banco de
Portugal, nos termos do artigo n.º 116.º-A do RGICSF, a implementação do MAR promoverá,
também, uma maior transparência e consistência dos resultados obtidos neste processo, facilitando,
nomeadamente, a identificação objectiva das instituições, ou das áreas dentro de uma mesma
instituição que necessitam de um acompanhamento mais intensivo e acções de supervisão mais
frequentes.
A adopção do MAR permite ainda alcançar um conhecimento mais abrangente, preciso e em maior
profundidade, de todas as dimensões do risco intrínseco das instituições e dos mecanismos de
controlo estabelecidos para os mitigar, o que permitirá identificar aquelas entidades, ou áreas dentro
de uma entidade, que necessitam de um acompanhamento mais intensivo e acções de supervisão
mais frequentes.
Desta forma, é ampliada a capacidade de detecção precoce de problemas potenciais, o que
possibilitará a actuação preventiva da autoridade de supervisão, através da imposição de medidas
prudenciais correctivas, quer pela introdução dos necessários ajustamentos nos dispositivos do
governo interno da sociedade, quer, eventualmente, pelo aumento dos fundos próprios para níveis
mais ajustados face aos riscos existentes.
Adicionalmente, o exercício de uma supervisão adaptada às características individuais das instituições
e focalizada nas áreas de negócio que apresentam maiores níveis de risco, permite, por um lado, a
poupança de “custos supérfluos” (nomeadamente, os custos decorrentes do acompanhamento de
instituições com um perfil de risco moderado ou reduzido) e, por outro lado, assegura que as
instituições cujo perfil de risco requer, de facto, um acompanhamento mais intensivo são
supervisionadas em conformidade, o que promove uma maior eficácia da actividade de supervisão.
O MAR contribui também para uma maior transparência e consistência na avaliação do perfil de risco
das instituições, atendendo a que a existência de um processo sistematizado e estandardizado
conduzirá a que sejam aplicados de forma consistente os critérios definidos.
Por outro lado, ao atribuir uma notação ao perfil de risco de cada instituição, o MAR torna mais
objectivos os resultados da avaliação, uma vez que obriga o supervisor a materializar numericamente
o seu juízo de valor, com base em parâmetros predefinidos. Nessa perspectiva, este método facilita
MAR - MODELO DE AVALIAÇÃO DE RISCOS
1.3 | INTRODUÇÃO | OBJECTIVOS E VANTAGENS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 7
ainda a comparação dos resultados entre áreas funcionais e entre instituições, aspecto essencial para
o planeamento das actividades de supervisão.
Face à abordagem que adopta, o MAR representará, também, um elemento facilitador e estruturante
do diálogo entre as instituições e o Banco de Portugal, nomeadamente, para efeitos do processo de
revisão e avaliação do ICAAP.
Por último, na medida em que se baseia nos princípios definidos pelo CEBS, participando, nesse
sentido num processo de convergência das práticas das autoridades de supervisão europeias, o MAR
simplificará a interpretação dos procedimentos e dos critérios utilizados pelas várias autoridades,
permitindo agilizar a comunicação e a cooperação entre autoridades de supervisão e facilitando a
troca de informação.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2 | METODOLOGIA
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2 | METODOLOGIA
2.1 | CARACTERIZAÇÃO GERAL DO MODELO
2.2 | DESCRIÇÃO GERAL DA INSTITUIÇÃO E ANÁLISE FINANCEIRA
2.3 | DECOMPOSIÇÃO DA INSTITUIÇÃO POR ÁREAS FUNCIONAIS
2.4 | CONCEITOS DE RISCO E DE CONTROLO
2.5 | CATEGORIAS DE RISCO
2.6 | CATEGORIAS DE CONTROLO
2.7 | SOLVABILIDADE E LIQUIDEZ
2.8 | ATRIBUIÇÃO DE NOTAÇÕES E AGREGAÇÃO
2.9 | PROCESSO DE AGREGAÇÃO DAS NOTAÇÕES
2.10 | FONTES DE INFORMAÇÃO
2.11 | RELATÓRIOS A PRODUZIR
2.12 | CONTROLO DE QUALIDADE
2.13 | PROGRAMA INFORMÁTICO DE SUPORTE
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.1 | METODOLOGIA | CARACTERIZAÇÃO GERAL DO MODELO
O MAR constitui a metodologia de avaliação do perfil de risco das instituições sujeitas à supervisão
do Banco de Portugal e visa a obtenção, pelo Banco de Portugal, de uma imagem completa e
fidedigna do perfil de risco de cada instituição e da solidez dos elementos estruturantes da sua
situação financeira.
A estrutura conceptual do MAR baseia-se nas recomendações do Comité de Basileia e do Comité de
Autoridades Europeias de Supervisão Bancária (CEBS) em matéria de sistemas de avaliação de
riscos. Em concreto, e tal como aconselham as “Guidelines on the Application of the Supervisory
Review Process under Pillar 2” publicadas pelo CEBS, o MAR define objectivamente quais os riscos e
controlos a avaliar, estabelece uma distinção clara entre eles, determina a sua avaliação
individualizada ao nível das áreas materialmente relevantes numa instituição, com base em
informação quantitativa e qualitativa, e incorpora diversos procedimentos que asseguram a qualidade
e consistência dos resultados.
Não obstante a importância destas fontes, a concepção do MAR beneficiou, também, de uma reflexão
sobre as práticas neste domínio já adoptadas por outras autoridades de supervisão, sendo que
incorpora um conjunto diverso de opções específicas, que reflectem preocupações de clareza,
simplicidade e rigor na configuração e aplicação do modelo.
A determinação do perfil de risco de cada instituição pressupõe a avaliação dos riscos que emergem
das actividades desenvolvidas (designados por riscos intrínsecos) e a análise dos dispositivos de
governo interno da sociedade, o qual abrange, para este efeito, os aspectos relacionados com a
organização e gestão e os processos de controlo implementados para mitigar os riscos incorridos.
A avaliação dos riscos abrange nove categorias diferenciadas, de natureza financeira (risco de
crédito, risco de mercado, risco de taxa de juro e risco de taxa de câmbio) e não financeira (risco
operacional, risco dos sistemas de informação, risco de estratégia, risco de “compliance” e risco de
reputação), enquanto a análise da qualidade e solidez dos dispositivos em matéria de governo
interno da sociedade contempla três dimensões, designadas de categorias de controlo: organização,
gestão e controlos específicos dos riscos1.
Em paralelo com a avaliação do perfil de risco, o MAR prevê, também, a avaliação da adequação da
posição de cada instituição ou grupo financeiro em termos de liquidez e de solvabilidade, bem como
a apreciação da qualidade dos respectivos processos de gestão.
1 Para uma definição das categorias de risco e dos controlos abrangidos pelo MAR, consultar, respectivamente, pontos
2.5 e 2.6 do presente capítulo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.1 | METODOLOGIA | CARACTERIZAÇÃO GERAL DO MODELO
Para concretizar a avaliação das referidas categorias de risco e de controlo, bem como da
solvabilidade e liquidez, o MAR envolve a execução de quatro etapas, integradas e sequenciais as
quais serão objecto de explicação detalhada nos capítulos seguintes: (1) descrição e análise
financeira da instituição ou grupo; (2) decomposição por áreas funcionais; (3) avaliação de riscos e
controlos; e (4) agregação de resultados. Os trabalhos desenvolvidos nestas etapas encontram-se
sujeitos a procedimentos de controlo com vista a garantir a qualidade e consistência dos resultados
alcançados.
AGREGAÇÃO EREPORTE DERESULTADOS
PROCESSO DE CONTROLO DE QUALIDADE
AVALIAÇÃODE RISCOS ECONTROLOS
DECOMPOSIÇÃOPOR ÁREASFUNCIONAIS
DESCRIÇÃOE ANÁLISE
FINANCEIRA
1. Descrição e análise financeira
Esta etapa visa reunir a informação financeira e os dados qualitativos (como por exemplo, a
estratégia de negócio prosseguida, as perspectivas para o desenvolvimento futuro da actividade e
distribuição de custos e proveitos por área de negócio) necessários para compreender, de forma
abrangente, a actividade desenvolvida pela instituição e os riscos daí decorrentes, tendo em vista
concretizar a realização da etapa seguinte e enquadrar os resultados da avaliação.
2. Decomposição da instituição em áreas funcionais
A decomposição em áreas funcionais destina-se a inventariar, de forma sistematizada, as
principais áreas de negócio da instituição e as suas funções de grupo mais relevantes, de modo a
tornar possível a identificação e avaliação, precisa e completa, dos riscos e controlos existentes,
a diferentes níveis da estrutura da organização2. Este processo viabiliza a construção de blocos
de análise distintos, o que possibilita intervenções de supervisão focalizadas nas áreas funcionais
de maior risco ou com mecanismos de controlo deficientes, bem como a integração, de forma
coerente e objectiva, dos resultados de acções de supervisão parciais ou de acções
desenvolvidas por equipas distintas.
2 Para uma caracterização dos conceitos de “áreas funcionais”, “áreas de negócio” e “funções de grupo”, consultar ponto
2.3 do presente capítulo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.1 | METODOLOGIA | CARACTERIZAÇÃO GERAL DO MODELO
3. Avaliação dos riscos e dos controlos
Esta etapa corresponde à análise das categorias de riscos e de controlos identificadas em cada
área funcional, tendo por base um conjunto específico de factores, identificados nos capítulos 3 e
4, que influenciam a magnitude dos riscos ou a qualidade dos controlos existentes. Esta
avaliação, embora balizada por critérios e procedimentos objectivos, será sobretudo de natureza
qualitativa e baseada na experiência e no juízo crítico do supervisor.
A avaliação de cada categoria de risco e de cada categoria de controlo traduzir-se-á na
atribuição, pelo supervisor, de uma notação numérica, numa escala de 1 a 4, que reflectirá, por
um lado, a materialidade dos riscos e, por outro lado, a qualidade dos controlos.
Relativamente à solvabilidade e à liquidez, estas serão analisadas ao nível global da instituição
ou do grupo financeiro, consoante a avaliação seja realizada em base individual ou consolidada.
A avaliação destas dimensões materializar-se-á, igualmente, numa notação numérica, numa
escala de 1 a 4.
4. Agregação e reporte de resultados
Uma vez atribuídas as notações a cada uma das categorias de risco e de controlo identificadas
em cada área funcional da instituição, estas serão agregadas, através de um processo
matemático estandardizado, com vista a determinar a notação de cada área funcional e, em
última instância, da própria instituição ou grupo financeiro.
A notação global resultante da avaliação de risco da entidade, conjugada com as notações
atribuídas à solvabilidade e liquidez3, permitirá formar uma visão agregada da instituição, não só
sobre o seu perfil de risco, mas também sobre a forma como são geridos os “mitigantes”
financeiros dos riscos, tanto no curto, como no médio e longo prazo.
É de notar que a agregação do MAR não será um processo estanque, uma vez que o supervisor
poderá, em qualquer ponto do processo, substituir um resultado que decorra da aplicação do
método de agregação, sempre que julgue que o mesmo não reflecte adequadamente a realidade
da instituição e desde que justifique devidamente as alterações efectuadas. Esta possibilidade do
julgamento do supervisor se sobrepor ao processo automatizado garante não só a qualidade dos
resultados da aplicação do MAR, mas também, por via da aplicação transversal de regras de
3 Note-se que a conjugação destes aspectos não se materializará na construção de um indicador compósito agregado,
dada a natureza diversa da informação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.1 | METODOLOGIA | CARACTERIZAÇÃO GERAL DO MODELO
validação e controlo, a consistência e comparabilidade das notações atribuídas às diferentes
instituições.
O papel do MAR no processo de supervisão não se esgota na determinação das notações
representativas do perfil de risco das instituições. Sendo certo que a análise de risco levada a cabo
por via da implementação do MAR beneficiará directamente a supervisão “on-going” – com a definição
clara de objectivos, a harmonização de procedimentos e a sistematização de critérios –, a sua
aplicação trará significativas vantagens ao nível do planeamento da actividade de supervisão, pois
potenciará a alocação eficiente dos recursos, com base na hierarquização das áreas e instituições a
analisar.
Assim, a análise dos resultados obtidos no processo de avaliação – incluindo, portanto, a notação
relativa ao perfil de risco e as notações referentes à liquidez e à solvabilidade – permitirá, tomando
em consideração a dimensão, a importância sistémica, a natureza, o nível e a complexidade das
actividades desenvolvidas pela instituição, ajustar a frequência e intensidade das acções de
supervisão em função das características individuais de cada instituição ou grupo financeiro. Ficará,
assim, assegurado o respeito do princípio da proporcionalidade no exercício do processo de
supervisão, em conformidade com o previsto no artigo n.º 116.º-A do RGICSF.
PERFIL DE RISCO SOLVABILIDADE
LIQUIDEZ RELEVÂNCIASISTÉMICA
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.2 | METODOLOGIA | DESCRIÇÃO E ANÁLISE FINANCEIRA
A descrição geral visa reunir os elementos necessários para compreender a actividade desenvolvida
pela instituição e os riscos daí decorrentes, tendo em vista concretizar a realização das etapas
seguintes e enquadrar os resultados da avaliação. No caso da análise financeira, atendendo a que os
riscos são analisados em função do seu impacto potencial nos resultados e no capital, importa ter
presente o valor absoluto destas variáveis.
Para o efeito, será necessário coligir, de forma sistematizada, a seguinte informação:
− Organigrama da organização;
− Identificação dos membros dos órgãos de gestão e fiscalização e dos auditores externos;
− Participações qualificadas e outras participações relevantes;
− Filiais e sucursais relevantes;
− Descrição sucinta da estratégia de negócio da instituição, principais linhas de negócio e
perspectivas futuras para o desenvolvimento da actividade, nomeadamente planos de aquisição
e desinvestimento;
− Outras informações relevantes, tais como ênfases ou reservas expressas nas certificações legais
de contas, pontos críticos referenciados nos relatórios de auditoria interna e situações de risco
descritas pelas empresas de "rating", bem como a própria classificação de rating atribuída;
− Informação financeira seleccionada, nomeadamente a que consta do modelo de ficha trimestral;
− Identificação de outras autoridades de supervisão nacionais ou estrangeiras com competências
sobre a instituição/grupo, com indicação da eventual existência de memorandos de
entendimento, formas de consulta entre os supervisores.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
O processo de decomposição em áreas funcionais destina-se a inventariar, de forma sistematizada,
as principais áreas de negócio da instituição e as funções de grupo mais relevantes, de modo a
tornar possível a identificação e avaliação, precisa e completa, dos riscos e controlos existentes, a
diferentes níveis da estrutura da organização. Este processo viabiliza a construção de blocos de
análise distintos, o que possibilita intervenções de supervisão focalizadas nas áreas funcionais de
maior risco, ou com mecanismos de controlo deficientes, bem como a integração, de forma coerente
e objectiva, dos resultados de acções de supervisão parciais ou de acções desenvolvidas por
equipas distintas.
Para efeitos deste processo de decomposição, entende-se por área funcional qualquer
departamento, divisão, unidade ou grupo de pessoas, mesmo que não integrado numa estrutura
organizativa formal, que desenvolva uma actividade semelhante, geradora de riscos da mesma
natureza e que possua mecanismos de controlo similares. O conceito de área funcional abrange,
assim, tanto as áreas de negócio da instituição, bem como as designadas funções de grupo.
As funções de grupo correspondem, no essencial, às áreas funcionais que exercem actividades
transversais de gestão (como por exemplo, o departamento de sistemas de informação ou de gestão
de risco) ou de suporte (nomeadamente, a auditoria interna ou o departamento de contabilidade), as
quais são, normalmente, desenvolvidas e coordenadas centralmente. Embora desempenhem um
papel relevante no ambiente de controlo da instituição, as funções de grupo podem também ser
geradoras de risco (como é o caso do risco de “compliance” que emerge do departamento de
contabilidade). Assim, com a análise das funções de grupo pretende-se integrar no processo de
avaliação eventuais aspectos que não tenham sido considerados na avaliação realizada ao nível das
áreas de negócio, nomeadamente riscos que são directamente gerados por estas funções e
especialmente controlos que são implementados apenas a este nível.
No caso específico da aplicação do MAR em base consolidada, o processo de decomposição será
realizado a dois níveis: numa primeira fase, o grupo será decomposto nas instituições individuais
significativas – as quais se qualificarão como áreas funcionais do grupo consolidado –, e nas funções
de grupo que sejam exercidas transversalmente; numa segunda fase, cada instituição individual será
decomposta nas suas áreas funcionais, com base nos procedimentos descritos anteriormente. Em
termos práticos, esta aplicação em base consolidada implicará apenas um passo adicional no
processo de decomposição, correspondente à identificação das principais instituições que compõem
o grupo e das funções de grupo partilhadas por mais do que uma instituição.
No processo de decomposição, as sucursais deverão ser tratadas como uma área de negócio,
sempre que prossigam uma única actividade ou quando apenas uma das várias actividades
desenvolvidas assuma particular relevância para o negócio global da instituição. Na eventualidade de
desenvolver diversos negócios com peso significativo na actividade global e influenciar, por essa via,
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
o perfil de risco da instituição, a sucursal deverá ser considerada como uma componente equivalente
a um segmento de actividade, a qual deverá ser decomposta nas áreas de negócio e funções de
grupo que sejam identificadas como relevantes.
Esquematicamente, o processo de decomposição implica a seguinte divisão da estrutura organizativa:
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
a) No caso de uma instituição em base individual:
FUN
ÇÕ
ES D
E G
RU
PO
...
ÁR
EA F
UN
CIO
NA
L B
INST
ITU
IÇÃO
A
Ris
co A
Con
trol
os e
spec
ífico
s do
Ris
co A
Rub
rica
de
Ref
erên
cia
A1
Rub
rica
de
Ref
erên
cia
A.2
Rub
rica
de
Ref
erên
cia
A.3
Ris
co L
íqui
do A
Ris
co L
íqui
do B
Ris
co L
íqui
do C
Cat
egor
ias
de ri
sco
Org
aniz
ação
Cat
egor
ias
de c
ontr
olo
ÁR
EA F
UN
CIO
NA
L A
Ges
tão
ÁR
EAS
DE
NEG
ÓC
IO
Rub
rica
de
Ref
erên
cia
G.1
Rub
rica
de
Ref
erên
cia
G.2
Rub
rica
de
Ref
erên
cia
G.3
...
......
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
b) No caso de um grupo sujeito à supervisão em base consolidada:
INST
ITU
IÇÃ
O B
FUN
ÇÕ
ES D
E G
RU
PO
INST
ITU
IÇÃ
O A
GR
UPO
Ris
co A
Con
trol
os e
spec
ífico
s do
Ris
co A
Rub
rica
de
Ref
erên
cia
A1R
ubric
a de
R
efer
ênci
a A.
2R
ubric
a de
R
efer
ênci
a A
.3
Ris
co L
íqui
do A
Ris
co L
íqui
do B
Ris
co L
íqui
do C
Cat
egor
ias
de ri
sco
Org
aniz
ação
Cat
egor
ias
de c
ontr
olo
ÁR
EA F
UN
CIO
NA
L A
Ges
tão
ÁR
EA F
UN
CIO
NA
L B
ÁR
EAS
DE
NEG
ÓC
IO
Rub
rica
de
Ref
erên
cia
G.1
Rub
rica
de
Ref
erên
cia
G.2
...
...
Rub
rica
de
Ref
erên
cia
G.3
...
......
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
Em termos práticos, e em conformidade com o anteriormente descrito, o processo de decomposição
de uma instituição em áreas funcionais concretiza-se com base nas cinco etapas seguintes:
ETAPA 1: IDENTIFICAÇÃO DE TODAS AS ÁREAS FUNCIONAIS DA INSTITUIÇÃO
A primeira fase corresponde à identificação de todas as áreas funcionais da instituição, ou seja, todas
as áreas de negócio desenvolvidas e todas as funções de grupo.
Esta identificação deverá partir do organigrama detalhado da instituição e atender à dimensão e
complexidade da sua actividade. No entanto, é de notar que poderá não existir uma total
correspondência entre o conceito de áreas funcionais e a estrutura organizativa formal da instituição,
uma vez que o processo de decomposição privilegia uma decomposição orientada pelo risco, de onde
resulta a identificação de unidades geradoras de risco e não de unidades orgânicas.
No caso de instituições de pequena dimensão ou não complexas (por exemplo, sociedades gestoras
de patrimónios que apenas desenvolvam a administração discricionária de activos), estas poderão ser
tratadas como uma única área funcional.
Tendo em vista promover a máxima consistência na aplicação do modelo, nomeadamente a
comparação dos resultados obtidos no processo de avaliação, a identificação das áreas de negócio
no âmbito do processo de decomposição da instituição em áreas funcionais deverá ser consistente,
na medida do possível, a estrutura dos segmentos de actividade descritos no quadro 2 da parte 2 do
Aviso n.º 9/2007 (que estabelece os requisitos de fundos próprios para cobertura de risco
operacional).
ETAPA 2: SELECÇÃO DAS ÁREAS FUNCIONAIS A AVALIAR
De modo a garantir a exequibilidade do MAR, deverão ser seleccionadas para análise apenas as
áreas funcionais que influenciem materialmente o perfil global de risco da instituição.
No caso das áreas de negócio, a selecção será efectuada, preferencialmente, com base em critérios
quantitativos, tais como o contributo individual para o total dos proveitos da instituição ou para os
resultados antes de impostos ou para o total de balanço. O supervisor deverá adoptar o critério que
considere adequado para a instituição a analisar, em função, nomeadamente, da qualidade da
informação disponível. O critério a utilizar deverá ser, tendencialmente, uniforme para todas as áreas
funcionais, devendo ficar documentados os critérios e pressupostos utilizados.
Note-se que o facto de uma determinada área funcional apresentar um elevado peso quantitativo
apenas deverá determinar a sua selecção caso se entenda que a área pode influenciar materialmente
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
o perfil global de risco da instituição (tendo em atenção, nomeadamente, as categorias de risco e de
controlo definidas pelo MAR).
Por outro lado, independentemente da sua menor importância quantitativa, deverão ser seleccionadas
as áreas funcionais que o supervisor, em função da sua análise qualitativa, considere
estrategicamente importantes, em expansão significativa ou potencialmente geradoras de situações
materiais de risco (nomeadamente operacional, de “compliance” ou de reputação).
Também em resultado de uma análise qualitativa, deverão ser seleccionadas as funções de grupo
(i.e., que sejam consideradas relevantes no âmbito do governo interno da sociedade, como, por
exemplo, a auditoria interna, a contabilidade, a gestão de risco, a gestão de activos e passivos ou
gestão dos sistemas de informação.
ETAPA 3: ATRIBUIÇÃO DE PESOS ÀS ÁREAS FUNCIONAIS SIGNIFICATIVAS
Para calcular o perfil global de risco de uma instituição, é necessário levar em linha de conta que as
áreas funcionais têm uma importância ou contributo diferentes para a actividade global da instituição.
Como tal, a cada área de negócio seleccionada deverá ser atribuído um peso (Elevado, Médio ou
Reduzido), com base, sempre que possível, num critério quantitativo uniforme, como seja, por
exemplo, o contributo percentual para os proveitos da instituição, ou para os resultados antes de
impostos ou para o total do balanço. No entanto, factores como as perspectivas de desenvolvimento e
a volatilidade dos resultados ou a relevância de determinada área para a reputação da instituição
poderão justificar a atribuição de um peso superior, mesmo que essa área de negócio não apresente,
historicamente, um contributo material em termos quantitativos.
Relativamente às funções de grupo, considerando que, na sua generalidade, a sua actividade não é
passível de uma medição quantitativa, a respectiva relevância deverá ser aferida com base na opinião
do supervisor sobre o impacto potencial (directo ou indirecto) que a sua inoperância ou funcionamento
deficiente poderá gerar em termos de perdas financeiras.
ETAPA 4: DETERMINAÇÃO DAS CATEGORIAS DE RISCO E CONTROLO RELEVANTES E
ATRIBUIÇÃO DE PONDERADORES
Para cada área funcional seleccionada, deverão ser definidas as categorias de risco (ver descrição no
ponto 2.4) e de controlo (ver descrição no ponto 2.5) que lhe são aplicáveis, bem como a sua
relevância ou materialidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.3 | METODOLOGIA | DECOMPOSIÇÃO DA INSTITUIÇÃO EM ÁREAS FUNCIONAIS
Por motivos de simplicidade, recomenda-se que o número de categorias de risco a analisar por área
funcional não seja superior a quatro, valor que poderá, naturalmente, ser ultrapassado quando se
considerar que o acréscimo de complexidade e de trabalho inerentes é compensado pela mais-valia
gerada pela informação adicional obtida.
Após a selecção das categorias de riscos e de controlos a avaliar ao nível da área funcional, o
supervisor deverá atribuir-lhes, individualmente, um "peso qualitativo (Elevado, Médio ou Reduzido),
de modo a diferenciar a respectiva relevância ou materialidade.
ETAPA 5: DECISÃO PELA AVALIAÇÃO INTEGRAL OU SIMPLIFICADA DAS ÁREAS
FUNCIONAIS
A atribuição de notações será feita ao nível das rubricas de referência de cada categoria de risco ou
de controlo. Estas rubricas correspondem, no essencial, a um conjunto de factores que, isoladamente
ou em associação, influenciam a probabilidade de ocorrerem impactos negativos nos resultados ou no
capital, no caso das categorias de risco, ou a qualidade dos processos de mitigação, no caso das
categorias de controlo.
No entanto, poderá, excepcionalmente, ser adoptada uma avaliação simplificada das categorias de
risco e de controlo, através da atribuição de uma notação directamente à categoria de risco ou de
controlo em si mesma, nomeadamente nos casos em que não exista informação suficiente para uma
análise detalhada das respectivas rubricas de referência ou quando as categorias em questão
apresentem menor impacto na avaliação do perfil de risco da instituição.
A avaliação simplificada deve ser evitada, uma vez que acarreta evidentes perdas de informação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.4 | METODOLOGIA | CONCEITOS DE RISCO E DE CONTROLO
A avaliação isolada dos riscos intrínsecos à actividade de cada instituição e dos controlos
implementados para mitigar esses riscos constitui um dos pilares do MAR.
No âmbito do MAR, o risco intrínseco define-se como a probabilidade de ocorrência de eventos que
afectem de forma significativa a condição financeira da instituição, independentemente da existência
ou da qualidade dos controlos instituídos.
Note-se que o risco intrínseco resulta exclusivamente de factores exógenos, os quais estão para além
do poder de intervenção da instituição e não abrange, nesse sentido, os controlos instituídos para
mitigação de risco.
Considerando o exemplo de uma carteira de crédito, a probabilidade de incumprimento é um elemento
de risco intrínseco, uma vez que constitui um factor externo à intervenção da instituição algo que se
não domina ou que não se pode inverter por decisão própria.
As instituições utilizam, contudo, um conjunto de processos de controlo, com o objectivo de limitar os
riscos em que incorrem no desenvolvimento da sua actividade. Podem, por exemplo, mitigar o
impacto do incumprimento do mutuário numa carteira de crédito através da adopção de mecanismos
adequados de análise do risco dos devedores e de aprovação de propostas de crédito, através da
criação de um departamento para a gestão do crédito vencido, ou mesmo através de derivados de
crédito, que transfiram o referido risco.
O MAR pressupõe, assim, numa primeira fase, a avaliação isolada dos riscos intrínsecos à actividade
desenvolvida pela instituição, sem tomar em consideração o efeito dos controlos instituídos para
mitigação desses riscos, dado que estes não influenciam a probabilidade de ocorrência de eventos
que afectem a sua condição financeira da instituição, contribuindo, antes, para minorar os impactos
negativos que daí podem sobrevir.
As avaliações autónomas assim realizadas carecem de agregação posterior, de modo a obter-se
aquilo que se designa por “risco líquido”.
RISCOS INTRÍNSECOS mitigados por CONTROLOS = RISCO LÍQUIDO
É de notar que o MAR considera, como premissa, que um risco intrínseco não pode ser anulado,
mesmo que a instituição disponha de mecanismos de mitigação adequados. Tal significa que existirá
sempre um risco residual após consideração do efeito de mitigação dos controlos, que corresponderá
ao nível de risco líquido efectivamente incorrido pelas instituições.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.4 | METODOLOGIA | CONCEITOS DE RISCO E DE CONTROLO
Importa sublinhar, também, que o conceito de mitigação utilizado no MAR não tem uma natureza
exclusivamente financeira (e.g., operações de cobertura de risco), mas sim uma perspectiva
prudencial, representando, pois, o nível de "conforto" da autoridade de supervisão sobre a adequação
do governo interno da sociedade (i.e., a qualidade da organização e da gestão e a capacidade para
identificar, avaliar, acompanhar e controlar, adequada e tempestivamente, os riscos intrínsecos). Tal
significa que, caso os riscos intrínsecos à actividade desenvolvida por uma instituição sejam
classificados como materiais, a existência de um ambiente de controlo interno sólido e eficaz permitirá
obter um perfil de risco líquido moderado, dado que se considera que a instituição conhece
efectivamente o risco em que incorre, que o assume conscientemente e que tem condições para
actuar prontamente numa situação de excesso ao limites previamente definidos.
Tendo por base o raciocínio inverso, a inexistência de um sistema de controlo adequado poderá
originar um risco líquido superior ao risco intrínseco, por se considerar, por exemplo, que a instituição
não capta adequadamente os factores geradores de risco, não avalia o impacto potencial do risco em
causa, não exerce um acompanhamento adequado, não define limites para o risco ou não tem
capacidade para intervir atempadamente em caso de excesso a esses limites. Neste contexto, a
insuficiência dos controlos acaba por traduzir-se num agravamento do risco que até poderia ser
inerentemente reduzido ou moderado, na medida em que essa insuficiência significa, entre outras
coisas, que a instituição é incapaz de acompanhar e agir sobre evoluções adversas do nível de risco e
pode, inclusive, por esse motivo, promover inadvertidamente acções que agravam o risco.
Neste contexto, a conjugação dos diferentes níveis de risco intrínseco e de controlo pode traduzir-se,
esquematicamente, na seguinte matriz simplificada:
RISCO INTRÍNSECO
RISCO LÍQUIDO Reduzido Moderado Material Elevado
Bom Reduzido Moderado Moderado Material
Satisfatório Moderado Moderado Material Material
Insuficiente Moderado Material Material Elevado
CO
NTR
OLO
S
Deficiente Material Material Elevado Elevado
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.5 | METODOLOGIA | CATEGORIAS DE RISCO
A aplicação do MAR pressupõe a avaliação de nove categorias de risco, tanto financeiros (risco de
crédito, risco de mercado, risco de taxa de juro e risco cambial), como não financeiros (risco
operacional, risco dos sistemas de informação, risco de estratégia, risco de “compliance” e risco de
reputação). Para o efeito, entende-se por:
RISCO DE CRÉDITO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido à
incapacidade de uma contraparte cumprir os seus compromissos financeiros perante a instituição,
incluindo possíveis restrições à transferência de pagamentos do exterior. O risco de crédito existe,
principalmente, nas exposições em crédito (incluindo o titulado), linhas de crédito, garantias e
derivados.
RISCO DE MERCADO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a movimentos
desfavoráveis no preço de mercado dos instrumentos da carteira de negociação, provocados por
flutuações em cotações de acções, preços de mercadorias, taxas de juro, taxas de câmbio. O risco de
mercado está associado, principalmente, à detenção de posições de curto prazo em títulos de dívida e
de capital, em moedas, em mercadorias e em derivados.
RISCO DE TAXA DE JURO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a
movimentos adversos nas taxas de juro, por via de desfasamentos de maturidades ou de prazos de
refixação das taxas de juro, da ausência de correlação perfeita entre as taxas recebidas e pagas nos
diferentes instrumentos, ou da existência de opções embutidas em instrumentos financeiros do
balanço ou elementos extrapatrimoniais.
RISCO DE TAXA DE CÂMBIO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido a
movimentos adversos nas taxas de câmbio, provocados por alterações no preço de instrumentos que
correspondam a posições abertas em moeda estrangeira ou pela alteração da posição competitiva
da instituição devido a variações significativas das taxas de câmbio
RISCO DE “COMPLIANCE”
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes de
violações ou desconformidades relativamente às leis, regulamentos, contratos, códigos de conduta,
práticas instituídas ou princípios éticos. Pode traduzir-se em sanções de carácter legal ou
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.5 | METODOLOGIA | CATEGORIAS DE RISCO
regulamentar, na limitação das oportunidades de negócio, na redução do potencial de expansão ou
na impossibilidade de exigir o cumprimento de obrigações contratuais.
RISCO OPERACIONAL
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes de
falhas na análise, processamento ou liquidação das operações, de fraudes internas e externas, da
actividade ser afectada devido à utilização de recursos em regime de "outsourcing", da existência de
recursos humanos insuficientes ou inadequados ou da inoperacionalidade das infra-estruturas.
RISCO DOS SISTEMAS DE INFORMAÇÃO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, em consequência
da inadaptabilidade dos sistemas de informação a novas necessidades, da sua incapacidade para
impedir acessos não autorizados, para garantir a integridade dos dados ou para assegurar a
continuidade do negócio em caso de falha, bem como devido ao prosseguimento de uma estratégia
desajustada nesta área.
RISCO DE ESTRATÉGIA
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes de
decisões estratégicas inadequadas, da deficiente implementação das decisões ou da incapacidade de
resposta a alterações do meio envolvente, bem como a alterações no ambiente de negócios da
instituição.
RISCO DE REPUTAÇÃO
Probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes duma
percepção negativa da imagem pública da instituição, fundamentada ou não, por parte de clientes,
fornecedores, analistas financeiros, colaboradores, investidores, órgãos de imprensa ou pela opinião
pública em geral.
Para avaliar cada uma destas categorias de risco, o MAR identifica um conjunto específico de rubricas
de referência, que serão notadas pelo supervisor tendo por base os elementos descritos
detalhadamente nos capítulos 3 a 5.
A definição destas categorias de risco de forma consistente com as " Guidelines on the Application of
the Supervisory Review Process under Pillar 2” publicadas pelo CEBS, justificou a adição de dois
riscos não financeiros (risco de reputação e risco de estratégia) face à matriz de riscos anexa ao
Decreto-Lei n.º 104/2007, de 3 de Abril. Por outro lado, para facilitar a organização do processo de
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 18 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.5 | METODOLOGIA | CATEGORIAS DE RISCO
avaliação (limitando, nomeadamente, o número máximo de rubricas de referência associadas a cada
categoria de risco) e para sintonizar os conceitos de risco com a prática do mercado nacional, optou-
se por autonomizar o risco de "compliance" (onde se inclui o risco legal) e o risco dos sistemas de
informação relativamente ao risco operacional e autonomizar o risco de taxa de câmbio resultante de
outras actividades que não a negociação relativamente ao risco de mercado. Inversamente, o risco de
concentração, o risco residual e o risco de titularização, que surgem como riscos isolados na matriz de
riscos anexa ao Decreto-Lei n.º 104/2007, foram incorporados, no âmbito do MAR, no conceito de
risco de crédito.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 19 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.6 | METODOLOGIA | CATEGORIAS DE CONTROLO
Para avaliar a qualidade e solidez do governo interno da instituição, o MAR define três categorias de
controlo – organização, gestão e controlos específicos do risco.
A categoria dos controlos específicos do risco destina-se a isolar os procedimentos específicos de
controlo de cada risco.
As categorias referentes à organização e à gestão agregam os mecanismos de controlo com uma
natureza transversal a toda uma área funcional ou a toda a instituição, os quais funcionam como
mitigadores gerais para o conjunto de riscos intrínsecos à actividade desenvolvida por cada área
funcional e não apenas por uma determinada categoria de risco. Em particular, a categoria referente à
organização concentra os aspectos de carácter mais formal e objectivo, enquanto a categoria
referente à gestão abarca os aspectos mais qualitativos e que implicam um maior grau de
subjectividade no juízo de valor a exercer pelo supervisor.
CONTROLOS ESPECÍFICOS DOS RISCOS
Compreendem o conjunto de políticas, sistemas, procedimentos, métodos e práticas implementados e
utilizados pela instituição com vista a identificar, avaliar, acompanhar e controlar, adequada e
tempestivamente, cada um dos riscos intrínsecos à actividade desenvolvida em particular.
Para atribuir uma notação aos controlos específicos, o supervisor deverá avaliar, de forma
individualizada, a qualidade dos processos de identificação, avaliação, acompanhamento e controlo,
desenvolvidos e aplicados em cada categoria de risco.
ORGANIZAÇÃO
O conceito de organização abrange a estrutura organizativa, as linhas de reporte, as relações e
dependências entre áreas funcionais, o sistema de informação de gestão e as funções de auditoria
interna e externa.
Estes aspectos concorrerão tanto mais para a mitigação dos riscos, quanto maior a transparência da
estrutura organizativa e das linhas de reporte (funcionais, geográficas e regulamentares), quanto mais
claras e objectivas forem as relações e dependências entre as diversas áreas funcionais da
instituição, quanto mais eficaz for o sistema destinado a transmitir informação aos órgãos de gestão
sobre a actividade e os riscos, e quanto maior a qualidade e isenção dos trabalhos produzidos pela
auditoria interna e externa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 20 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.6 | METODOLOGIA | CATEGORIAS DE CONTROLO
GESTÃO
A gestão, enquanto componente do controlo, compreende a estrutura e a qualidade da gestão da
instituição, o processo de planeamento estratégico, o processo de decisão e a atitude face ao risco.
Estes aspectos contribuirão para mitigar os riscos na medida em que a estrutura, composição e
qualificação da gestão se encontrem em linha com o volume, profundidade e complexidade das
actividades, em que o processo de planeamento estratégico abranja todos os elementos necessários
e seja transparente, em que o processo de decisão não seja influenciado por interesses divergentes
dos objectivos da instituição.
Para avaliar cada uma destas categorias de controlo, o MAR identifica um conjunto específico de
rubricas de referência, que serão notadas pelo supervisor tendo por base os elementos descritos
detalhadamente nos capítulos 3 a 5.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 21 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.7 | METODOLOGIA | SOLVABILIDADE E LIQUIDEZ
O MAR considera a liquidez e a solvabilidade como duas categorias especiais, sendo estas
analisadas ao nível global da instituição ou do grupo, consoante a avaliação seja realizada em base
individual ou consolidada.
A autonomização destas categorias e a sua avaliação a um nível equivalente justifica-se pelo facto da
solvabilidade e liquidez constituírem os elementos estruturantes da condições financeira de uma
instituição e encontra-se alinhada com os princípios emanados pelo Comité de Basileia, no sentido
das autoridades de supervisão considerarem, conjuntamente, estas duas dimensões, dada a sua
complementaridade e nível de interacção.
Na perspectiva da liquidez, o MAR avalia a capacidade da instituição em cumprir com as suas
obrigações financeiras de curto prazo, enquanto, na óptica da solvabilidade, o horizonte temporal e o
conceito de compromisso financeiro são mais dilatados, abrangendo a capacidade da instituição para
solver todas as suas responsabilidades financeiras à medida que as mesmas se vencem.
Em abstracto, a solvabilidade deve constituir uma garantia para eventuais problemas de liquidez, ao
confortar os depositantes e outros credores de curto prazo sobre a solidez financeira da instituição.
Embora os reguladores procurem assegurar que as instituições se mantêm solventes, por via da
adequação de capital, a existência de um capital adequado não assegura, por si só, a liquidez de uma
instituição, bastando, que exista um desequilíbrio desfavorável entre os fluxos de activos e passivos
de curto prazo e que a instituição não disponha de uma carteira de activos suficientemente líquidos
para satisfazer os compromissos imediatos para que surjam dificuldades de liquidez. A liquidez
deverá, assim, ser assegurada por via da detenção de activos líquidos e do acesso fácil ao mercado
para a obtenção de fundos.
Neste contexto, a consideração conjunta destas duas dimensões, de forma autónoma relativamente à
avaliação do perfil de risco da instituição ou do grupo, possibilita uma percepção mais clara da forma
como cada entidade gere os “mitigantes” financeiros desses riscos, tanto no curto, como no médio e
longo prazo.
Em ambas as categorias são avaliadas (i) a adequação da posição (de solvabilidade ou de liquidez)
da instituição ou grupo e (ii) a qualidade da respectiva gestão.
SOLVABILIDADE
A solvabilidade da instituição ou grupo será avaliada em função da adequação da posição actual e
esperada e da qualidade da respectiva gestão.
No caso da análise da posição de solvabilidade, o objectivo será o de avaliar se a entidade dispõe de
fundos próprios suficientes face aos riscos decorrentes da sua actividade global actual e implícita na
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 22 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.7 | METODOLOGIA | SOLVABILIDADE E LIQUIDEZ
estratégia delineada, bem como avaliar a qualidade dos resultados do ICAAP e da adequação dos
níveis de capital interno face às necessidades de capital calculadas com base no ICAAP.
Na avaliação da qualidade da gestão da solvabilidade procurar-se-á aquilatar a existência de um
sistema que identifique todos os riscos materialmente relevantes, tendo em conta a dimensão e
complexidade das actividades desenvolvidas e que assegure que esses riscos são adequadamente
quantificados, e ainda verificar se é realizado um planeamento consistente do capital, se existe um
acompanhamento adequado da solvabilidade e se se encontram previstas e são tomadas as medidas
necessárias ao seu controlo, assim como analisar se a estrutura e as competências de gestão global
de riscos são ajustadas.
LIQUIDEZ
Tal como foi referido, também a liquidez da instituição ou grupo será avaliada relativamente à
adequação da posição actual e esperada e à qualidade da respectiva gestão.
A análise da posição de liquidez visará avaliar se a entidade dispõe de fundos líquidos para cumprir
as suas obrigações financeiras à medida que as mesmas se vencem e se tal é efectuado em
condições razoáveis. O risco de liquidez, enquanto probabilidade de ocorrência de impactos negativos
nos resultados ou no capital decorrente da incapacidade da entidade cumprir tais obrigações, é,
assim, considerado no âmbito da avaliação desta categoria.
Quanto à análise da gestão da liquidez, esta visará aferir a qualidade da estrutura organizativa
subjacente, a eficácia das medidas implementadas para a identificação, medição e acompanhamento
da liquidez da instituição ou grupo, assim como da adequação das políticas de gestão corrente e dos
mecanismos instituídos para a gestão de crises de liquidez.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 23 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.8 | METODOLOGIA | ATRIBUIÇÃO DE NOTAÇÕES
A avaliação de cada categoria de risco e de controlo é realizada com base num conjunto identificado
de factores, designados de rubricas de referência, que, isoladamente ou em associação, influenciam a
probabilidade de ocorrem impactos negativos de dimensão significativa nos resultados ou no capital
(no caso das categorias de risco), ou a qualidade dos processos de mitigação (no caso das categorias
de controlo).
Em resultado dessa avaliação é atribuída uma notação, numa escala de 1 a 4, a cada uma das
rubricas que compõem as várias categorias de risco e de controlo, a qual reflectirá a opinião do
supervisor sobre a probabilidade dos factores associados à rubrica de referência gerarem impactos
negativos de dimensão significativa nos resultados ou no capital da instituição.
A grelha de notações para classificar as rubricas que compõem os riscos intrínsecos abrange os
valores de 1, 2, 3 e 4, consoante a probabilidade dos eventos considerados afectarem os resultados
ou capital seja, respectivamente, reduzida, moderada, material ou elevada.
A determinação desta probabilidade deve ser feita tendo por referência a dimensão da área funcional
em causa. Deste modo evita-se que a probabilidade de impactos significativos associados a áreas de
grande dimensão seja automaticamente elevada e que essa probabilidade seja automaticamente
reduzida quando se trate de áreas de pequena dimensão. A diferenciação destas probabilidades em
termos de impacto ao nível da instituição será posteriormente assegurada pela atribuição de
ponderadores distintos em função da dimensão de cada área funcional.
Avaliação do risco Reduzido Moderado Material Elevado
Notação correspondente 1 2 3 4
No âmbito das categorias de controlo, a avaliação de cada rubrica de referência traduzir-se-á,
igualmente, numa notação, que, neste caso, constituirá o reflexo da opinião do supervisor sobre a
adequação dos factores que integram essa rubrica para assegurar uma mitigação aceitável do risco
em causa e a sua conformidade com a dimensão e complexidade da actividade desenvolvida pela
instituição.
Para efeitos de classificação das rubricas que compõem os controlos, a grelha de notações
compreende, também, os valores de 1, 2, 3 e 4, que reflectirão a existência de um sistema de controlo
bom, aceitável, melhorável ou deficiente, respectivamente.
Avaliação do controlo Bom Aceitável Melhorável Deficiente
Notação correspondente 1 2 3 4
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 24 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.8 | METODOLOGIA | ATRIBUIÇÃO DE NOTAÇÕES
A atribuição de notações à solvabilidade e liquidez seguirá, no que se refere à qualidade de gestão
da solvabilidade ou da liquidez, a escala enunciada para as categorias de controlo. Quanto à
adequação da posição da liquidez, a sua notação terá como referência a escala definida para as
categorias de risco. Por sua vez, a notação da posição da solvabilidade, embora baseada na mesma
grelha de 1, 2, 3 e 4, terá um significado próprio e traduzirá, respectivamente, a existência de uma
posição muito satisfatória, satisfatória, pouco satisfatória ou insatisfatória.
Note-se que se procurou que a escala de notações não desvirtuasse os resultados da avaliação e, em
particular, que evitasse fenómenos de “atracção pela média”. Assim, ao serem em número par as
possibilidades de classificação de cada rubrica, o supervisor será sempre obrigado a fazer um
julgamento sobre a dimensão do risco/controlo: ou é elevado (3 ou 4), ou é reduzido (1 ou 2). A
tendência para atribuir uma classificação média (que se admite que pudesse existir se as
possibilidades de notação fossem em número ímpar) ficou, assim, eliminada.
Uma vez atribuídas as notações a cada uma das várias rubricas que compõem cada categoria de
risco e de controlo de cada área funcional da instituição, o processo de agregação desenvolvido para
o MAR é estandardizado e permite que seja determinada, automatizadamente, uma notação para o
perfil global de risco. Tal significa que o trabalho do supervisor no âmbito do modelo se concentra
(embora não se esgote) na atribuição de notações ao nível das rubricas, aplicando-se um método-
padrão nas fases subsequentes de agregação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 25 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
O processo de agregação de notações representa outro dos pilares dos modelos de avaliação de
riscos deste tipo, pois é premissa fundamental para assegurar a sistematização e, mais importante, a
consistência e objectividade dos resultados das avaliações.
Sublinha-se, no entanto, que este processo de agregação se pretende automatizado, mas não
automático: os supervisores encarregues de aplicar o MAR poderão, em qualquer ponto do processo
de agregação, substituir um resultado que resulte da aplicação da fórmula de agregação definida,
sempre que julguem que o mesmo não reflecte adequadamente a realidade da instituição. A
possibilidade do juízo crítico do supervisor se sobrepor ao processo automatizado é essencial para
assegurar que os resultados do MAR tenham significado e não sejam tomados como meros "outputs"
de uma “caixa negra”.
Não obstante, é indispensável que esta faculdade do supervisor seja exercida com responsabilidade e
transparência, sob pena de se eliminar a objectividade que o modelo pretende garantir. Neste sentido,
no âmbito do MAR, todas as alterações arbitrárias introduzidas nos resultados do modelo deverão ser
devidamente explicitadas e justificadas.
Uma outra característica importante que o método de agregação do MAR pretende assegurar é a
simplicidade, que se considera determinante para a exequibilidade do modelo e, uma vez mais, para
que os seus resultados tenham significado e sejam perceptíveis. Assim, o processo de agregação
baseia-se, essencialmente, no cálculo de médias de notações em cada uma das fases de agregação.
No entanto, tendo em vista introduzir algum conservadorismo no processo, desejável num contexto de
análise prudencial, o método de agregação atribui maior ponderação às notações mais elevadas, de
modo a que estas notações (que reflectem um maior risco ou um menor controlo) tenham um maior
peso na notação composta. Em particular, é usada a fórmula da média quadrática, cuja expressão
geral é a seguinte:
Média quadrática = n
x 2i∑
Com: xi = notação e n = número de notações consideradas.
De acordo com este método, cada notação é “ponderada” pelo seu quadrado, o que resulta no
objectivo pretendido de um maior peso para as notações mais elevadas. Esta opção não resulta
apenas na obtenção de valores superiores do que os que resultariam da utilização de uma média
simples, mas, mais importante, pode implicar que a ordenação dos resultados seja diferente do que
aquela que resultaria da média simples, com penalização para as situações que exibem componentes
da notação mais elevada. A título de exemplo, considere-se uma determinada categoria de risco
constituída por quatro rubricas e assuma-se dois cenários: a) todas as rubricas obtiveram uma
notação 2; e b) três rubricas apresentam um nível de risco 1 e uma rubrica obteve uma notação 4.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 26 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
Com recurso a uma média simples, o cenário b) geraria uma notação agregada de 1,75, inferior à
notação que seria atribuída ao cenário a), de 2,00. No entanto, o uso da média quadrática permite
obter uma notação superior no caso do cenário b), de 2,18, face aos mesmos 2,00 para o cenário a).
Notações Média simples Média quadrática
2-2-2-2 2,00 2,00
1-1-1-4 1,75 2,18
A média quadrática possibilita, assim, que seja considerada como de risco superior uma categoria de
risco cujas rubricas apresentam na sua maioria, risco reduzido, mas em que existe uma rubrica de
risco elevado, comparativamente com uma situação equilibrada em que todas as rubricas apresentam
risco não significativo. Este resultado é intuitivamente mais ajustado a uma análise prudencial,
particularmente tendo em consideração a necessária abordagem mais conservadora.
A agregação de notações desenrola-se em diferentes fases, de acordo com os níveis criados no
âmbito do processo de decomposição da instituição em áreas funcionais. O esquema seguinte ilustra
este processo:
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 27 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
......
...
...
6ª Fa
se
5ª Fa
se
1ª Fa
se
2ª Fa
se
3ª Fa
se
4ª Fa
se
Notaç
ão ag
regad
aRi
sco A
Contr
olos e
spec
íficos
Risc
o A
Rubri
ca X
Risc
o ARu
brica
YRi
sco A
Rubri
ca Z
Risc
o ARu
brica
XYGe
stão
Rubri
ca Y
ZGe
stão
Rubri
ca ZX
Gestã
o
Notaç
ão ag
regad
aRi
sco L
íquido
ANo
tação
agreg
ada
Risc
o Líqu
ido B
Notaç
ão ag
regad
aRi
sco L
íquido
C
Notaç
ão ag
regad
aCa
tegor
ias de
risco
Notaç
ão ag
regad
aOr
ganiz
ação
Notaç
ão ag
regad
aCa
tegor
ias de
contr
olo
Notaç
ão ag
regad
aÁr
ea ne
gócio
A
Notaç
ão ag
regad
aGe
stão
Notaç
ão ag
regad
aÁr
ea ne
gócio
B
Notaç
ão ag
regad
aÁr
eas n
egóc
ioNo
tação
agreg
ada
Funç
ões d
e gru
po
Notaç
ão ag
regad
aIN
STITU
IÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 28 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
1ª FASE: Uma vez que as notações são atribuídas ao nível das rubricas que compõem cada
categoria de risco ou de controlo, o primeiro passo do processo de agregação consiste na obtenção
de uma notação única para cada categoria de risco/controlo. Para esse efeito é utilizada a média
quadrática das notações de cada rubrica:
Classificação de categoria de risco/controlo = n
notaçãoirubrica
2∑
2ª FASE: A segunda fase diz apenas respeito à componente dos riscos e consiste no cálculo da
notação de cada categoria de risco, líquida dos seus controlos específicos. Com efeito, o conceito de
elementos de controlo específicos é exclusivo da componente de riscos, pelo que este processo não
tem paralelo na componente de controlos. Neste fase é, então, considerado um factor adicional – o
facto de os riscos serem objecto de uma maior ponderação do que os respectivos controlos, uma vez
que se admite que os riscos intrínsecos são potencialmente mais penalizadores do que podem ser
eficazes os controlos na sua mitigação. Assim, o modelo adopta uma média quadrática ponderada,
como se segue:
Determinação do risco líquido = 31xnotação
32xnotação
i riscocategoria da gestão de sistemai riscocategoria22 +
3ª FASE: Nesta etapa agregam-se, por um lado, o conjunto de categorias de risco da área funcional
e, paralelamente, o conjunto das categorias de controlo (com excepção dos controlos específicos dos
riscos, cuja notação foi agregada na fase anterior). Neste caso, o modelo permite que sejam
atribuídas diferentes ponderações a cada categoria de risco/controlo, de modo a reflectir a sua
relevância ou materialidade na área funcional respectiva. Para o efeito, os "pesos" qualificativos
(Elevado, Médio ou Reduzido), atribuídos pelo supervisor nos termos descritos no ponto 2.3 do
presente capítulo, terão uma correspondência numérica de 4:2:1, de modo a enfatizar as categorias
de risco ou de controlo mais relevantes.
À semelhança das fases anteriores, a fórmula usada para esta agregação é uma média quadrática
ponderada, desta feita pela relevância de cada categoria de risco/controlo:
Agregação de categorias de risco/controlo = ∑
∑i /controlorisco de categoria
i /controlorisco de categoriai /controlorisco de categoria
peso
pesox notação 2
4ª FASE: A determinação da classificação de risco líquido de uma dada área funcional resulta da
agregação do conjunto de riscos e do conjunto de controlos identificados para essa mesma área. Tal
como na determinação da notação da categoria de risco, líquida dos efeitos mitigadores dos
respectivos controlos específicos, o MAR atribui um factor de ponderação de 2/3 ao conjunto de riscos
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 29 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
e de 1/3 ao conjunto de controlos. Assim, aplica-se também aqui o método da 2ª Fase,
nomeadamente:
Classificação de área funcional = 31xnotação
32xnotação controloscosris
22 +
5ª FASE: De modo a acautelar possíveis situações de desequilíbrio entre o número de áreas de
negócio da instituição e o número de funções de grupo, nomeadamente para evitar que a eventual
supremacia, em número, destas últimas dilua o peso do negócio da instituição no processo de
agregação, o MAR preconiza um passo adicional no processo de agregação, ainda antes do cálculo
da notação combinada das áreas funcionais.
Em concreto, o modelo estabelece a agregação autónoma do conjunto de áreas de negócio em
relação ao conjunto de funções de grupo, de modo a que se obtenham dois blocos de áreas
funcionais. Nesta agregação, as notações calculadas para cada uma das áreas de negócio e funções
de grupo são ponderadas pelos "pesos" qualitativos atribuídos pelo supervisor a cada uma dessas
áreas em função da sua relevância, convertidos numa proporção numérica de 4:2:1, a qual permite
enfatizar as áreas com maior importância para a actividade da instituição.
Agregação das áreas de negócio e das funções de grupo =
∑∑
igrupodefunção/negóciodereaá
igrupodefunção/negóciodereaáigrupodefunção/negóciodereaá
peso
pesox notação2
6ª FASE: A última fase do processo de agregação consiste na determinação das notações para o
nível de topo da instituição, i.e., da notação final da instituição. Tendo em consideração que o conceito
de área funcional abrange simultaneamente as áreas de negócio e as funções de grupo da instituição,
importa distinguir, no processo de agregação, o risco que advém do negócio propriamente dito
daquele que resulta das funções gerais. Assim, uma vez que as funções de grupo correspondem,
essencialmente, a funções de controlo, justifica-se, seguindo o raciocínio descrito na 4ª Fase, a
atribuição de um factor de ponderação de 2/3 ao conjunto das áreas de negócio e de 1/3 ao conjunto
das funções de grupo. Desta forma, aplicando novamente uma média quadrática ponderada, tem-se:
Notação da instituição = 31xnotação
32xnotação grupo de funçõesnegócio de áreas
22 +
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 30 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.9 | METODOLOGIA | PROCESSO DE AGREGAÇÃO DE NOTAÇÕES
Cálculo do perfil de risco de um grupo financeiro
No caso da notação de grupos financeiros sujeitos à supervisão do Banco de Portugal, a aplicação
das seis etapas anteriores mantém-se, ainda que possam existir níveis acrescidos de agregação,
nomeadamente porque o conjunto das instituições que compõem o grupo qualificam como um
primeiro nível de áreas funcionais (e elas próprias incorporam áreas funcionais). Assim, sendo certo
que o processo de agregação “no interior” de cada uma das instituições segue exactamente as etapas
anteriormente descritas, para a notação final do grupo, a agregação considera, por um lado, o
conjunto de instituições (como áreas de negócio) e, por outro lado, o conjunto de funções de grupo
que eventualmente existam ao nível do próprio grupo.
Processo de agregação das notações da solvabilidade e liquidez
As categorias especiais de solvabilidade e de liquidez merecem, a este propósito, uma referência
particular. Recorde-se que as notações daquelas categorias não irão ser agregadas com a notação do
perfil de risco, dada a natureza diversa da informação. No entanto, algumas destas dimensões são,
também elas, compostas por diferentes rubricas, as quais carecem de agregação de modo a serem
obtidas apenas quatro notações para as quatro categorias relevantes (posição de solvabilidade,
gestão de solvabilidade, posição de liquidez e gestão de liquidez).
Nos casos da posição de solvabilidade e da gestão da solvabilidade, a notação é directa, resultando
da avaliação do supervisor relativamente a um conjunto de aspectos predefinidos.
Em relação à posição de liquidez, a qual engloba duas rubricas de referência, são seguidos os
procedimentos de agregação já descritos para as categorias de risco. No entanto, neste caso, os
controlos específicos de risco são considerados ao nível das restantes componentes de controlo (v.g.
gestão de liquidez) e não mitigam directamente o risco de liquidez. Em conformidade, à gestão de
liquidez aplicam-se os procedimentos de agregação descritos para a agregação dos controlos e das
funções de controlo, sendo que os controlos específicos do risco de liquidez se equiparam, neste
caso, às categorias de gestão e de organização.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 31 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.10 | METODOLOGIA | FONTES DE INFORMAÇÃO
Cada categoria de riscos e de controlos a avaliar é apreciada com base numa série de rubricas de
referência, as quais são, por sua vez, analisadas à luz de um conjunto mais detalhado de tópicos.
Considerando a orientação para o risco da grande maioria das rubricas consideradas no MAR, a sua
avaliação exige mais do que a análise da informação disponível “off-site”. Com efeito, este tipo de
informação não tem, em termos gerais, a sua tónica colocada no risco, mas em regras de
“compliance” de cariz menos prospectivo. Neste contexto, será de especial importância para o MAR a
compilação de informação de gestão, bem como, no caso particular dos controlos, a recolha de dados
sobre a implementação efectiva dos mecanismos de controlo.
Como tal, a aplicação do MAR privilegiará o recurso a informação “on-site”, sem prejuízo,
naturalmente, da utilidade de que se pode revestir a informação “off-site” nas rubricas particulares a
que se aplica.
Neste contexto, e porque a recolha de informação “on-site” é mais consumidora de tempo, a aplicação
do MAR não será, em princípio, realizada “point-in-time”. Quando em “velocidade de cruzeiro”, o MAR
será um processo em contínuo, onde as notações irão sendo atribuídas no decurso da supervisão
corrente, à medida que for recolhida a informação.
Não obstante, numa primeira aplicação do modelo, em que se requer uma primeira avaliação de cada
instituição e uma primeira identificação de áreas problemáticas, o MAR poderá ser aplicado com base
na informação disponível, reportada pelas instituições ao Banco de Portugal ou directamente recolhida
junto das mesmas, tal como por exemplo:
− Reportes contabilísticos e prudenciais remetidos, periodicamente, pelas instituições
(incluindo os relatórios e contas, relatórios sobre provisões económicas, relatórios sobre o
sistema de controlo interno, mapas prudenciais, situações analíticas);
− Informação sobre o peso de cada linha de negócio na actividade da instituição,
designadamente no total dos proveitos, dos resultados antes de impostos e do balanço;
− Informação da Central de Responsabilidades de Crédito;
− Informação sobre reclamações e processos de contra-ordenação existentes no DPG
(cartões de crédito e de débito, transferências bancárias e cheques), DMR (operações
cambiais) e DSB (despesas bancárias, crédito, garantias, regras de conduta, valores
mobiliários, actividade não autorizada, declarações falsas, sigilo bancário, etc.);
− Livro de reclamações (Decreto-Lei n.º 156/2005, de 15 de Setembro);
− Relatórios de inspecções anteriores;
− Informação obtida em reuniões periódicas com a administração e/ou gestão da instituição;
− Relatórios produzidos pela auditoria interna e de auditoria externa;
− Relatórios internos elaborados pelos órgãos de gestão;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 32 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.10 | METODOLOGIA | FONTES DE INFORMAÇÃO
− Actas das reuniões do conselho de administração;
− Planos estratégicos e orçamentos;
− Informação da instituição sobre planos de continuidade do negócio ou de contingência;
− Informação pública disponível, incluindo, designadamente, análises produzidas por agências
de “rating” ou por bancos de investimento, cotações bolsistas, previsões macroeconómicas,
notícias de imprensa.
Para efeitos desta primeira avaliação, poderão também ser realizadas reuniões ou visitas de curta
duração junto das instituições.
O recurso exclusivo a estas informações apenas deverá ocorrer para a primeira aplicação do modelo,
uma vez que não substitui as conclusões extraídas pelo próprio supervisor em resultado de acções de
inspecção desenvolvidas com base na aplicação do MAR. Neste caso, e enquanto a informação não
for validada pelo próprio supervisor (bem como sempre que se considere que a informação não é
suficiente para notar uma área funcional), a notação atribuída deverá ser considerada provisória.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 33 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.11 | METODOLOGIA | RELATÓRIOS A PRODUZIR
Na sequência do processo de avaliação de risco, a informação analisada e produzida deverá ser
agregada e sistematizada em relatórios sumários, sendo, igualmente, reduzidas a escrito as propostas
de acções de supervisão a realizar, em função das conclusões obtidas no âmbito do referido
processo. Nesta base, serão produzidos os seguintes documentos:
− Relatório Individual de Avaliação de Risco de cada instituição/grupo, a elaborar pelas equipas de
avaliação, que agregará, nomeadamente, a informação seguinte:
a) Quadro resumo dos principais aspectos analisados na fase de “Descrição geral e análise
financeira”;
b) Quadro resumo da avaliação do perfil de risco da instituição ou grupo, com detalhe das
notações atribuídas aos riscos e controlos das várias actividades funcionais;
c) Quadro resumo dos indicadores independentes considerados, nomeadamente respeitantes à
solvabilidade, liquidez, rendibilidade, importância sistémica;
d) Nota sumária sobre as conclusões do trabalho de avaliação e acompanhamento efectuado.
− Relatório Global de Avaliação de Risco, o qual disponibilizará, através de uma análise conjunta
englobando todas as instituições e grupos analisados, os resultados (notações) das avaliações de
risco e os aspectos complementares relativos à solvabilidade, liquidez, rendibilidade e importância
sistémica. Este relatório corresponderá a um ponto de situação conjuntural ao estado de todo o
sistema sob supervisão, tendo em vista permitir adequar, de forma permanente, a estrutura da
supervisão em termos globais às necessidades reais desse sistema.
− Plano Geral de Supervisão, o qual compreenderá o conjunto de acções de supervisão a aplicar
(“off-site” e “on-site”), estabelecidas e prioritizadas com base nos resultados das análises
individuais de risco e da análise comparativa entre instituições e grupos financeiros.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 34 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.12 | METODOLOGIA | CONTROLO DE QUALIDADE
Tomando-se o MAR como o principal instrumento utilizado no planeamento das acções de supervisão,
é indispensável assegurar a existência de alguns mecanismos de controlo que assegurem a
harmonização e consistência dos critérios utilizados, que permitam uma atribuição rigorosa das
notações e garantam a qualidade e comparabilidade dos resultados.
Assim, em particular no caso de instituições de maior dimensão ou risco, a aplicação do MAR será
assegurada por um mínimo de dois supervisores, promovendo-se, deste modo, a aplicação do
“princípio dos quatro olhos”, o que garantirá, desde logo, uma atribuição mais rigorosa das notações.
Adicionalmente, os resultados da avaliação serão obrigatoriamente revistos por supervisores com
experiência, a quem competirá, nomeadamente, promover a homogeneidade das regras e critérios
utilizados, através da revisão das opções tomadas no processo de decomposição da instituição em
áreas funcionais (razões para a selecção e exclusão destas áreas, justificação para os pesos
atribuídos e das categorias de risco e controlo identificadas), bem como dos resultados da própria
avaliação.
Por último, de forma a assegurar a permanente actualização do modelo adoptado e das técnicas de
avaliação utilizadas, o Núcleo de Análise Financeira e de Mercados (NAFI) acompanhará os
desenvolvimentos verificados a nível da metodologia empregue, mantendo contacto a nível interno
com as equipas que efectuam a análise de risco e, a nível externo, com entidades envolvidas na
matéria, nomeadamente os responsáveis homólogos de outras autoridades de supervisão. O NAFI
assegurará, ainda, a manutenção e actualização da estrutura conceptual do MAR, não só em
resultado da experiência acumulada com a aplicação da metodologia, mas também das evoluções
metodológicas e regulamentares em matéria de avaliação de riscos. Este núcleo promoverá ainda as
necessárias de sessões de formação internas e o desenvolvimento do programa informático de
suporte à aplicação do MAR. Será, também, responsável pela elaboração do Relatório Global de
Avaliação de Risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 35 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
2.13 | METODOLOGIA | PROGRAMA INFORMÁTICO DE SUPORTE
A aplicação do MAR será suportada por um programa informático desenvolvido especificamente para
o efeito. Esse programa registará as análises realizadas a todas as instituições, permitindo consultas,
ou acessos com poderes de alteração, consoante os utilizadores. Para além de funcionar como
arquivo e de facilitar o processo de atribuição e de agregação das notações, o programa informático
facilitará, também, a visualização e interpretação imediatas das notações, com diferentes níveis de
detalhe.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 36 DE 36
MAR - MODELO DE AVALIAÇÃO DE RISCOS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
3 | CATEGORIAS DE RISCO
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3 | CATEGORIAS DE RISCO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
3.1 | RISCO DE CRÉDITO
3.2 | RISCO DE MERCADO
3.3 | RISCO DE TAXA DE JURO
3.4 | RISCO DE TAXA DE CÂMBIO
3.5 | RISCO OPERACIONAL
3.6 | RISCO DOS SISTEMAS DE INFORMAÇÃO
3.7 | RISCO DE ESTRATÉGIA
3.8 | RISCO DE “COMPLIANCE”
3.9 | RISCO DE REPUTAÇÃO
MAR - MODELO DE AVALIAÇÃO DE RISCOS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 15
3.1 | RISCO DE CRÉDITO
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1 | RISCO DE CRÉDITO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 15
3.1.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.1.2 | PROBABILIDADE DE INCUMPRIMENTO
3.1.3 | CONCENTRAÇÃO E CORRELAÇÃO
3.1.4 | PERDA DADO O INCUMPRIMENTO
3.1.5 | EXPOSIÇÃO EM RISCO
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.1 | RISCO DE CRÉDITO | DEFINIÇÕES E NOTAÇÃO GLOBAL
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 15
DEFINIÇÃO
Consiste na probabilidade de ocorrência de impactos negativos nos resultados ou no capital, devido à
incapacidade de uma contraparte cumprir os seus compromissos financeiros perante a instituição,
incluindo possíveis restrições à transferência de pagamentos do exterior. O risco de crédito existe,
principalmente, nas exposições em crédito (incluindo o titulado), linhas de crédito, garantias e
derivados.
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Probabilidade de incumprimento Determinar a probabilidade de incumprimento das contrapartes
nas transacções que comportem risco de crédito, incluindo o
risco de transferência.
Concentração e correlação Determinar o risco de concentrações de crédito, decorrentes de
uma diversificação inadequada das posições de crédito.
Perda dado o incumprimento Determinar a perda máxima incorrida, em caso de
incumprimento das contrapartes.
Exposição ao Risco Determinar o risco decorrente das contrapartes utilizarem o
crédito potencial, em caso de incumprimento.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.1 | RISCO DE CRÉDITO | DEFINIÇÕES E NOTAÇÃO GLOBAL
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 15
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global do risco de crédito será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de
crédito quando o supervisor considere que determinada rubrica assume especial importância face às
restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de crédito actual e esperado é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de crédito actual e esperado não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de crédito actual e esperado é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de crédito actual e esperado é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de crédito.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.2 | RISCO DE CRÉDITO | PROBABILIDADE DE INCUMPRIMENTO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 15
ASPECTOS A AVALIAR
A notação da probabilidade de incumprimento deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Nível e tendência do crédito em incumprimento, do crédito abatido ao activo (incluindo juros
anulados) e do crédito renegociado;
Grau de cobertura do crédito por provisões contabilísticas e económicas (e alterações no mesmo)
ou nível de imparidade, no caso de instituições sujeitas às normas internacionais de contabilidade;
Nível e evolução dos “spreads” praticados;
Distribuição e evolução das notações de “rating”/”scoring”, atribuídas por modelos internos ou
adquiridos a entidades terceiras, ou emitidas por Agências de Notação Externa (ECAI)
reconhecidas, a cada contraparte;
Situação de (in)cumprimento das contrapartes junto do sistema financeiro;
Impacto de factores externos nas principais contrapartes e nos sectores de negócio em que a
instituição opera, incluindo:
− Condições económicas, de mercado e da indústria;
− Alterações legislativas, regulamentares e tecnológicas.
Análise da distribuição das probabilidades de incumprimento (PD) utilizadas no cálculo das
posições ponderadas pelo risco;
Possibilidade de restrições à transferência de fundos provenientes do exterior, em resultado de,
designadamente, factores políticos (v.g., nacionalizações) e/ou macroeconómicos (v.g.,
transferências de moeda estrangeira oriundas de outros países).
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.2 | RISCO DE CRÉDITO | PROBABILIDADE DE INCUMPRIMENTO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 15
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe uma probabilidade de incumprimento reduzida (notação 1),
quando se verifiquem as seguintes condições:
− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e renegociado
baixos (inferiores à média do sector) e com tendência estável;
− Níveis de provisões (económicas e regulamentares) baixos e estáveis ou com tendência de
redução;
− Exposição a contrapartes com risco de crédito baixo e inexistência de factores que façam
antever um agravamento do perfil de risco de solvabilidade das mesmas;
− Baixa probabilidade de ocorrência de restrições à transferência de fundos do exterior.
Deverá considerar-se que existe uma probabilidade de incumprimento moderada (notação 2),
quando se verifiquem as seguintes condições:
− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e
renegociado, baixos, mas com tendência crescente, ou razoáveis (dentro da média do sector) e
com tendência estável;
− Níveis de provisões (económicas e regulamentares) moderados e estáveis;
− Exposição a contrapartes com risco de crédito médio e/ou conhecimento de factores que façam
antever um agravamento do perfil de risco das mesmas;
− Probabilidade razoável de ocorrência de restrições à transferência de fundos do exterior.
Deverá considerar-se que existe uma probabilidade de incumprimento material (notação 3),
quando se verifiquem as seguintes condições:
− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e
renegociado, razoáveis (dentro da média do sector), mas com tendência crescente, ou
significativos (acima da média do sector) e com tendência de manutenção;
− Níveis de provisões (económicas e regulamentares) significativos ou moderados e com
tendência crescente;
− Exposições significativas a contrapartes com risco de crédito acima da média e/ou existência
de factores que façam antever um agravamento do perfil de risco dessas contrapartes ou o
aumento da exposição relativamente às mesmas;
− Probabilidade significativa de ocorrência de restrições à transferência de fundos do exterior.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.2 | RISCO DE CRÉDITO | PROBABILIDADE DE INCUMPRIMENTO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 15
Deverá considerar-se que existe uma probabilidade de incumprimento elevada (notação 4),
quando se verifiquem as seguintes condições:
− Níveis de crédito em incumprimento, abatido ao activo (incluindo juros anulados) e
renegociado, significativos (acima da média do sector) e com tendência crescente ou elevados;
− Níveis de provisões (económicas e regulamentares) elevados;
− Exposições elevadas a contrapartes com risco de crédito acima da média e/ou existência de
factores que façam antever um agravamento significativo do perfil de risco dessas contrapartes;
− Probabilidade elevada de ocorrência de restrições à transferência de fundos do exterior.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.3 | RISCO DE CRÉDITO | CONCENTRAÇÃO E CORRELAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 15
ASPECTOS A AVALIAR
A notação do risco de concentração e correlação deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Risco de concentração devido, nomeadamente:
− Número limitado de contrapartes;
− Número elevado de mutuários pertencentes à mesma área geográfica, idade, ocupação;
− Número elevado de mutuários relativamente aos quais a instituição é o maior credor;
− Exposições significativas a grupos de mutuários ligados entre si;
− Exposição a um número limitado de produtos, sectores de actividade ou de países;
− Concentração da exposição em determinadas maturidades.
− Concentração da exposição em determinados tipos de técnicas de redução de risco.
Risco de correlação devido, nomeadamente:
− Composição da carteira com risco de crédito;
− Covariância da carteira (grau de sensibilidade a factores comuns dos diversos segmentos que
compõem a carteira).
Análise do efeito de concentração e de correlação ao nível dos requisitos para cobertura do risco
de crédito.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.3 | RISCO DE CRÉDITO | CONCENTRAÇÃO E CORRELAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 15
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de concentração e correlação reduzido (notação 1),
quando se verifiquem as seguintes condições:
− A carteira apresenta uma significativa dispersão de exposições ao nível de:
− Contrapartes;
− Produtos, sectores de actividade e zonas geográficas;
− Países;
− Maturidades;
− Tipo de técnicas de redução de risco.
− A correlação entre os diversos segmentos que compõem a carteira com risco de crédito é
negativa ou muito reduzida.
Deverá considerar-se que existe um risco de concentração e de correlação moderado (notação 2),
quando se verifiquem as seguintes condições:
− A carteira apresenta uma dispersão razoável de exposições, em termos de:
− Contrapartes;
− Produtos, sectores de actividade e zonas geográficas;
− Países;
− Maturidades;
− Tipo de técnicas de redução de risco.
− A correlação entre os diversos segmentos que compõem a carteira com risco de crédito é
reduzida.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.3 | RISCO DE CRÉDITO | CONCENTRAÇÃO E CORRELAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 15
Deverá considerar-se que existe um risco de concentração e de correlação material (notação 3),
quando se verifiquem as seguintes condições:
− A carteira é composta por diversas exposições materialmente significativas em termos de:
− Contrapartes;
− Produtos, sectores de actividade e zonas geográficas;
− Países;
− Maturidades;
− Tipo de técnicas de redução de risco.
− A correlação entre os diversos segmentos que compõem a carteira com risco de crédito é
moderadamente positiva.
Deverá considerar-se que existe um risco de concentração e de correlação elevado (notação 4),
quando se verifiquem as seguintes condições:
− A carteira é composta por um número elevado de exposições materialmente significativas, em
termos de:
− Contrapartes;
− Produtos, sectores de actividade e zonas geográficas;
− Países;
− Maturidades;
− Tipo de técnicas de redução de risco.
− A correlação entre os diversos segmentos que compõem a carteira com risco de crédito é
fortemente positiva.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.4 | RISCO DE CRÉDITO | PERDA DADO O INCUMPRIMENTO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 15
ASPECTOS A AVALIAR
A notação da perda dado o incumprimento deve ser suportada pela avaliação dos aspectos listados
de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos
riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Grau de prioridade da instituição na hierarquia de reembolsos da dívida, nomeadamente:
− Dívida subordinada;
− Credores privilegiados.
Técnicas de redução de risco existentes:
− Grau de cobertura;
− Tipo de técnicas de redução de risco;
− Existência e estado de conservação dos bens de natureza real/condição financeira do garante;
− Existência de credores privilegiados.
Adequação da cobertura do crédito por provisões contabilísticas e económicas (e alterações no
mesmo);
Adequação do cálculo da imparidade, no caso de instituições sujeitas às normas internacionais de
contabilidade;
Análise do impacto das perdas dado o incumprimento (LGD) utilizadas no cálculo das posições
ponderadas pelo risco.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.4 | RISCO DE CRÉDITO | PERDA DADO O INCUMPRIMENTO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 15
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que o risco associado à perda dado o incumprimento é reduzido (notação 1),
quando se verifiquem as seguintes condições:
− Carteira essencialmente constituída por exposições em que a instituição tem prioridade na
hierarquia de reembolsos;
− Cobertura por técnicas de redução de risco adequada.
Deverá considerar-se que o risco associado à perda dado o incumprimento é moderado (notação
2), quando se verifiquem as seguintes condições:
− Carteira principalmente constituída por exposições em que a instituição tem prioridade na
hierarquia de reembolsos, com algumas exposições em que a instituição não beneficia dessa
prioridade;
− Cobertura por técnicas de redução de risco suficiente, embora susceptível de ser melhorada.
Deverá considerar-se que o risco associado à perda dado o incumprimento é material (notação 3),
quando se verifiquem as seguintes condições:
− Carteira com um número significativo de exposições em que a instituição não tem prioridade na
hierarquia de reembolsos;
− Número significativo de exposições insuficientemente cobertas por técnicas de redução de
risco.
Deverá considerar-se que o risco associado à perda dado o incumprimento é elevado (notação 4),
quando se verifiquem as seguintes condições:
− Carteira com um número elevado de exposições em que a instituição não tem prioridade na
hierarquia de reembolsos;
− Número elevado de exposições insuficientemente cobertas por técnicas de redução de risco.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.4 | RISCO DE CRÉDITO | EXPOSIÇÃO AO RISCO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 15
ASPECTOS A AVALIAR
A notação da exposição em risco deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Montante da exposição total de crédito (crédito efectivo e potencial) face ao montante de crédito
efectivo;
Tipo de operações de crédito potencial (v.g., linhas de crédito irrevogáveis/revogáveis) e
respectivo peso no total do crédito potencial;
Número e dimensão das linhas de crédito não utilizadas;
Análise dos valores da posição em risco (EAD) utilizadas no cálculo das posições ponderadas pelo
risco.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.4 | RISCO DE CRÉDITO | EXPOSIÇÃO AO RISCO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 15
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que o risco associado à exposição ao risco é reduzido (notação 1), quando
se verifiquem as seguintes condições:
− O montante da exposição total de crédito (crédito efectivo e potencial) não é muito superior ao
montante de crédito efectivo;
− O tipo de operações de crédito potencial apresenta uma reduzida probabilidade de conversão
em crédito efectivo;
− Número e dimensão das linhas de crédito não utilizadas reduzidos.
Deverá considerar-se que o risco associado à exposição ao risco é moderado (notação 2), quando
se verifiquem as seguintes condições:
− O montante da exposição total de crédito (crédito efectivo e potencial) assume alguma
importância face ao montante de crédito efectivo;
− O tipo de operações de crédito potencial apresenta uma probabilidade média/baixa de
conversão em crédito efectivo;
− Número e dimensão das linhas de crédito não utilizadas pouco significativos.
Deverá considerar-se que o risco associado à exposição ao risco é material (notação 3), quando
se verifiquem as seguintes condições:
− O montante da exposição total de crédito (crédito efectivo e potencial) é significativamente
superior ao montante de crédito efectivo;
− O tipo de operações de crédito potencial apresenta uma probabilidade média de conversão em
crédito efectivo;
− Número e dimensão das linhas de crédito não utilizadas significativos.
Deverá considerar-se que o risco associado à exposição ao risco é elevado (notação 4), quando
se verifiquem as seguintes condições:
− O montante da exposição total de crédito (crédito efectivo e potencial) face ao montante de
crédito efectivo é elevado;
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.4 | RISCO DE CRÉDITO | EXPOSIÇÃO AO RISCO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 15
− O tipo de operações de crédito potencial apresenta uma probabilidade elevada de conversão
em crédito efectivo;
− Número e dimensão das linhas de crédito não utilizadas elevados.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2 | RISCO DE MERCADO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2 | RISCO DE MERCADO
3.2.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.2.2 | VOLATILIDADE
3.2.3 | CONCENTRAÇÃO E CORRELAÇÃO
3.2.4 | LIQUIDEZ DE MERCADO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.1 | RISCO DE MERCADO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de mercado consiste na probabilidade de ocorrência de impactos negativos nos resultados ou
no capital, devido a movimentos desfavoráveis no preço de mercado dos instrumentos da carteira de
negociação, incluindo flutuações em taxas de juro, taxas de câmbio, cotações de acções, preços de
mercadorias. O risco de mercado decorre, principalmente, de posições de curto prazo em títulos de
dívida e de capital, moedas, mercadorias e derivados.
RUBRICAS DE REFERÊNCIA
Rubricas de referência Objectivo da avaliação
Volatilidade Determinar a volatilidade da carteira de negociação.
Concentração e correlação Determinar o risco de concentrações de exposições na carteira de
negociação.
Liquidez de mercado Avaliar a capacidade de alienar activos de forma célere e com
perda mínima.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.1 | RISCO DE MERCADO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global do risco de mercado será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de
mercado quando o supervisor considere que determinada rubrica assume especial importância face
às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de mercado (actual e esperado) é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de mercado (actual e esperado) não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de mercado (actual e esperado) é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de mercado (actual e esperado) é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de mercado.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.2 | RISCO DE MERCADO | VOLATILIDADE
ASPECTOS A AVALIAR
A notação da volatilidade deve ser suportada pela avaliação dos aspectos listados de seguida. A lista
é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na
sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a
sua análise a apenas alguns dos itens enumerados:
Volatilidade do preço das posições da carteira, nomeadamente títulos de dívida e de capital,
moedas, mercadorias e derivados.
Volatilidade do preço dos derivados, designadamente análise de gregos, i.e., análise quantitativa
da sensibilidade das opções a alterações:
− No valor do activo subjacente (“delta”);
− No delta (“gamma”);
− Na volatilidade (“vega”);
− Nas taxas de juro (“rho”);
− No tempo (“theta”).
Análise dos resultados dos modelos internos (v.g. cálculos de “value-at-risk”) no que respeita à
volatilidade, nomeadamente:
− Efeitos de volatilidade nos resultados de VaR;
− Quebra de limites estabelecidos para o VaR em consequência de alterações nas volatilidades;
− Vulnerabilidade dos resultados e do capital em determinados cenários de crise (stress tests
com modelização da volatilidade).
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.2 | RISCO DE MERCADO | VOLATILIDADE
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando os indicadores de
volatilidade apresentem valores reduzidos e, portanto, se conclua que é reduzida a volatilidade da
carteira.
Deverá ser considerada existência de um risco moderado (notação 2), quando os indicadores de
volatilidade apresentem valores moderados e, portanto, se conclua não é material a volatilidade da
carteira.
Deverá ser considerada existência de um risco material (notação 3), quando os indicadores de
volatilidade apresentem valores significativos e, portanto, se conclua que é significativa a
volatilidade da carteira.
Deverá ser considerada existência de um risco elevado (notação 4), quando os indicadores de
volatilidade apresentem valores elevados e, portanto, se considere que é elevada a volatilidade da
carteira.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.3 | RISCO DE MERCADO | CONCENTRAÇÃO E CORRELAÇÃO
ASPECTOS A AVALIAR
A notação da concentração e correlação deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Risco de concentração na carteira de negociação, nomeadamente através da identificação de
posições significativas: num mesmo produto, num mesmo tipo de produto, numa mesma moeda,
face a uma mesma contraparte ou a contrapartes ligadas entre si, face a um mesmo colateral ou
face a uma mesma contraparte garante. Poderão ser analisadas medidas quantitativas de
concentração da carteira, como:
− Dimensão das posições face às cinco contrapartes mais representadas na carteira, em relação
a uma medida relevante (v.g. activo total, fundos próprios, resultado líquido);
− Dimensão das posições face às cinco regiões geográficas mais representadas na carteira, em
relação a uma medida relevante (v.g. activo total, fundos próprios, resultado líquido);
− Dimensão das posições face aos cinco maiores sectores económicos mais representados na
carteira, em relação a uma medida relevante (v.g. activo total, fundos próprios, resultado
líquido);
− Rácios de concentração da carteira/scores de diversificação/curvas de Gini baseadas em
exposições ou loss given default;
Efeitos de correlação entre posições, ditados por factores de risco comuns, nomeadamente entre:
− Produtos financeiros;
− Mercados geográficos;
− Sectores económicos;
− Contrapartes.
Evolução dos indicadores de concentração em condições de “stress” (v.g. alterações nos efeitos
de correlação e consequente acréscimo de concentração).
Análise dos resultados dos modelos internos (v.g. cálculos de “value-at-risk”) no que respeita às
correlações, nomeadamente:
− Efeitos das correlações nos resultados de VaR;
− Quebra de limites estabelecidos para o VaR em consequência de alterações nas correlações;
− Vulnerabilidade dos resultados e do capital em determinados cenários de crise ("stress tests"
com modelização da correlação).
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.3 | RISCO DE MERCADO | CONCENTRAÇÃO E CORRELAÇÃO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se considere que a
carteira de negociação não é concentrada e quando não existam efeitos de correlação adversos.
Deverá ser considerada existência de um risco moderado (notação 2), quando se considere que a
carteira de negociação apresenta uma concentração aceitável e quando são limitados os efeitos
de correlação adversos, inclusive em condições de “stress”.
Deverá ser considerada existência de um risco material (notação 3), quando se considere que
existe alguma concentração na carteira de negociação e quando existem alguns efeitos de
correlação adversos ou ainda quando se antecipa que os efeitos de correlação aumentam
significativamente em condições de “stress”.
Deverá ser considerada existência de um risco elevado (notação 4), quando se considere que a
carteira de negociação apresenta uma concentração significativa e quando sejam também
significativos os efeitos de correlação adversos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.4 | RISCO DE MERCADO | LIQUIDEZ DE MERCADO
ASPECTOS A AVALIAR
A notação da liquidez de mercado deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Identificação e montante de títulos negociáveis que acumulem as seguintes condições:
− Não estão comprometidos de modo algum (sob hipoteca, repo, etc.);
− Podem ser liquidados com perda mínima de valor;
Montante de posições em activos com pouca liquidez, i.e., com reduzido volume de transacção.
Indicadores de liquidez dos principais mercados em que a instituição opera, nomeadamente:
− “Bid-ask spreads”;
− Custos de transacção.
Potenciais alterações na liquidez do mercado, devido, por exemplo, a:
− Enquadramento fiscal;
− Regulamentação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.2.4 | RISCO DE MERCADO | LIQUIDEZ DE MERCADO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se considere que:
− A instituição detém um montante substancial de títulos facilmente transaccionáveis e com
elevada liquidez;
− A instituição detém um montante substancial de activos de curto prazo;
− Os mercados em que a instituição opera são bastante líquidos.
Deverá ser considerada existência de um risco moderado (notação 2), quando se considere que:
− A instituição detém um montante razoável de títulos facilmente transaccionáveis e com elevada
liquidez;
− A instituição detém um montante razoável de activos de curto prazo;
− A instituição opera em alguns mercados de menor liquidez.
Deverá ser considerada existência de um risco material (notação 3), quando se considere que:
− A instituição detém um montante significativo de títulos que não podem ser liquidados no curto
prazo sem perda significativa de valor;
− A instituição detém um montante limitado de activos de curto prazo;
− A instituição opera principalmente em mercados de menor liquidez.
Deverá ser considerada existência de um risco elevado (notação 4), quando se considere que:
− A instituição detém um montante substancial de títulos que não podem ser liquidados no curto
prazo sem perda significativa de valor;
− A instituição detém um montante muito reduzido de activos de curto prazo;
− A instituição opera principalmente em mercados de reduzida liquidez.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3 | RISCO DE TAXA DE JURO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3 | RISCO DE TAXA DE JURO
3.3.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.3.2 | RISCO DE REFIXAÇÃO DA TAXA
3.3.3 | RISCO DE INDEXANTE
3.3.4 | RISCO DE OPÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.1 | RISCO DE TAXA DE JURO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de taxa de juro consiste na probabilidade de ocorrência de impactos negativos nos resultados
ou no capital, devido a movimentos adversos das taxas de juro. Este risco pode ser decomposto num
conjunto de fontes de risco, que a seguir se referem, as quais serão utilizadas como rubricas de
referência na sua avaliação:
− Risco de refixação da taxa: emerge de desfasamentos entre as maturidades ou os prazos de
redefinição das taxas de juro de activos, passivos e elementos extrapatrimoniais;
− Risco de indexante: decorre da inexistência de correlação perfeita entre as taxas recebidas e
pagas nos diferentes instrumentos, motivada por diferenças nos indexantes de taxa de juro;
− Risco de opção: resulta da existência de opções embutidas em instrumentos financeiros do
balanço ou elementos extrapatrimoniais, tais como opções de resgate ou de amortização
antecipados em depósitos ou empréstimos.
Importa referir que a avaliação do risco de taxa de juro da carteira de negociação será, normalmente
realizada no âmbito da avaliação do risco de mercado. As rubricas para avaliação do risco de
mercado abrangem a análise do risco de taxa de juro, embora essencialmente num horizonte de curto
prazo, dado a carteira de negociação ser, habitualmente, gerida numa base diária. As rubricas acima
indicadas visam a avaliação do risco de taxa de juro numa perspectiva de longo prazo, sendo
particularmente aplicáveis na análise deste tipo de risco ao nível da carteira bancária.
No entanto, caso a instituição disponha de um departamento/função de gestão de activos e passivos
que efectue uma gestão integrada e centralizada do risco de taxa de juro, a avaliação deste risco para
a actividade global da instituição deve ser realizada de acordo com as rubricas definidas neste
capítulo, no âmbito da avaliação dessa função geral de gestão de activos e passivos. Caso a
instituição não efectue uma gestão centralizada de activos e passivos, o risco de taxa de juro da
carteira de negociação será avaliado no âmbito do risco de mercado, sendo o risco de taxa de juro da
carteira bancária aferido utilizando as rubricas definidas no presente capítulo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.1 | RISCO DE TAXA DE JURO | DEFINIÇÕES E NOTAÇÃO GLOBAL
RUBRICAS DE REFERÊNCIA
Rubricas1 Objectivo da avaliação
Risco de refixação da taxa Determinar o risco resultante do desfasamento de maturidades,
ou de prazos de redefinição das taxas, entre as posições activas
e as posições passivas.
Risco de indexante Determinar o risco resultante da alteração da relação entre as
taxas recebidas e pagas em virtude de se utilizarem diferentes
indexantes.
Risco de opção Determinar o risco de taxa de juro resultante da existência de
opções embutidas em elementos do balanço e
extrapatrimoniais.
1 Caso se considere necessário, poderá ainda tomar-se em consideração uma rubrica específica relativa ao impacto
sobre os proveitos oriundos de comissões (risco de comissões), que se revelem sensíveis a alterações das taxas de juro.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.1 | RISCO DE TAXA DE JURO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de taxa de juro será obtida de forma automática com base na agregação
das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de taxa
de juro quando o supervisor considere que determinada rubrica assume especial importância face às
restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de juro efectivo e potencial é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de juro efectivo e potencial não é significativa.
Risco material - notação [ 2,5 – 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de juro efectivo e potencial é significativa.
Risco elevado - notação [ 3,5 – 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de juro efectivo e potencial é elevada.
EVOLUÇÃO ESPERADA DO RISCO A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de taxa de juro.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.2 | RISCO DE TAXA DE JURO | RISCO DE REFIXAÇÃO DA TAXA
ASPECTOS A AVALIAR
A notação do risco de refixação da taxa deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:
Tendência de evolução das taxas de juro nos diferentes horizontes temporais. Deverão ser
considerados, por exemplo, os futuros e “forwards” sobre taxas de juro relevantes.
Exposição da instituição ao risco de taxa de juro – deverão ser considerados diferentes
instrumentos e métodos para aferir o grau de exposição (i.e., magnitude de impactos nos
resultados e no capital) da instituição face aos seguintes cenários de evolução de taxas. Estes
cenários deverão incluir, não apenas deslocações paralelas das “yield curves”, mas também
alterações de inclinação. Poderão considerar-se, a título de exemplo, aumentos do nível absoluto
das taxas com diminuição da inclinação e vice-versa, assim como a inversão das curvas.
− Análise de “gaps” através de quadro que evidencie detalhadamente, por períodos de
maturidade ou refixação de taxa, quais as posições líquidas em risco de taxa de juro;
− Medidas de duração ou outras medidas da sensibilidade do valor económico dos elementos de
balanço e extrapatrimoniais a alterações nas taxas de juro;
− Medidas de convexidade das posições detidas;
− VaR face ao risco de taxa de juro;
− Simulações de impactos nos resultados e no capital dos cenários considerados para a
evolução das taxas de juro.
Análise da adequação dos métodos utilizados para avaliação do risco de taxa de juro,
nomeadamente no que respeita a pressupostos assumidos. Deverão, em particular, ser
considerados os seguintes factores:
− Se foram tomados em consideração todos os instrumentos financeiros derivados utilizados,
nomeadamente para efeitos de cobertura das posições líquidas abertas, como futuros e
“swaps” de taxa de juro;
− Hipóteses assumidas relativamente às maturidades dos elementos sem maturidade contratada
ou com maturidade comportamental diferente daquela. A título de exemplo, deverá ser
analisada a evolução (histórica) dos depósitos à ordem (e outros sem maturidade especificada)
e transformação destes em depósitos com maturidade definida, em resultado de alterações nas
taxas de juro;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.2 | RISCO DE TAXA DE JURO | RISCO DE REFIXAÇÃO DA TAXA
− Se foram considerados todos os elementos sensíveis às taxas de juro, ainda que não
directamente relacionados com elas, como comissões ou outras receitas ou custos que
apresentem alguma correlação com a evolução das taxas de juro.
Histórico do risco de refixação da taxa no passado recente, nomeadamente sobre o seu impacto
nas margens de juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro e
no capital económico.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.2 | RISCO DE TAXA DE JURO | RISCO DE REFIXAÇÃO DA TAXA
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− Probabilidade baixa de deslocações paralelas ou de inclinação das “yield curves”;
− Equilíbrio (valor por banda temporal) entre as posições activas e passivas sensíveis a
variações da taxa de juro;
− As posições líquidas (por banda temporal) são efectivamente cobertas por instrumentos
financeiros derivados;
− Valores reduzidos das medidas de risco de taxa de juro consideradas para avaliação da
exposição;
− Os métodos utilizados para avaliação do risco de taxa de juro são adequados à complexidade
do negócio da instituição e os respectivos pressupostos reflectem adequadamente a realidade.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− Probabilidade média de deslocações paralelas ou de inclinação das "yield curves";
− Poderá ser melhorado o equilíbrio (valor por banda temporal) entre as posições activas e
passivas sensíveis a variações da taxa de juro;
− As posições líquidas mais significativas (por banda temporal) são efectivamente cobertas por
instrumentos financeiros derivados;
− Valores aceitáveis das medidas de risco de taxa de juro consideradas para avaliação da
exposição;
− Métodos utilizados para avaliação do risco de taxa de juro são adequados à complexidade do
negócio da instituição e os respectivos pressupostos reflectem razoavelmente a realidade.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− Probabilidade significativa de deslocações paralelas ou de inclinação das “yield curves”;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.2 | RISCO DE TAXA DE JURO | RISCO DE REFIXAÇÃO DA TAXA
− Existem alguns desequilíbrios significativos (valor por banda temporal) entre as posições
activas e passivas sensíveis a variações da taxa de juro;
− As posições líquidas mais significativas (por banda temporal) nem sempre são objecto de
cobertura;
− Valores elevados das medidas de risco de taxa de juro consideradas para avaliação da
exposição;
− Métodos utilizados para avaliação do risco de taxa de juro não são inteiramente adequados à
complexidade do negócio da instituição e os respectivos pressupostos não reflectem
adequadamente a realidade.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− Probabilidade elevada de deslocações paralelas ou de inclinação das “yield curves”;
− Existe um número significativo de desequilíbrios materiais (valor por banda temporal) entre as
posições activas e passivas sensíveis a variações da taxa de juro;
− Existem normalmente posições líquidas significativas (por banda temporal) que não são objecto
de cobertura;
− Valores elevados das medidas de risco de taxa de juro consideradas para avaliação da
exposição;
− Métodos utilizados para avaliação do risco de taxa de juro não são adequados à complexidade
do negócio da instituição e os respectivos pressupostos não reflectem adequadamente a
realidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.3 | RISCO DE TAXA DE JURO | RISCO DE INDEXANTE
ASPECTOS A AVALIAR
A notação do risco de indexante deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise apenas a alguns dos itens enumerados:
Volatilidade das correlações entre as “yield curves” utilizadas no “pricing” de activos e de passivos
(Euribor, Libor, etc.)
Análise dos impactos de alterações nas correlações, principalmente entre as taxas de juro
utilizadas nos instrumentos de cobertura e as posições cobertas. Em particular, deverão ser
considerados diferentes instrumentos e métodos para aferir o grau de exposição (i.e., magnitude
de impactos nos resultados e no capital) da instituição face a diferentes cenários de evolução das
correlações, nomeadamente:
− Medidas de duração ou outras medidas da sensibilidade do valor económico dos elementos de
balanço e extrapatrimoniais a alterações nas taxas de juro;
− Medidas de convexidade das posições detidas;
− VaR face ao risco de taxa de juro;
− Simulações de impactos nos resultados e no capital dos cenários considerados para a
evolução das taxas de juro.
Histórico do risco de indexante no passado recente, nomeadamente sobre o seu impacto nas
margens de juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro e no
capital económico.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.3 | RISCO DE TAXA DE JURO | RISCO DE INDEXANTE
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam, na generalidade, o
mesmo indexante, pelo que existe uma adequação geral entre a base do “pricing” dos vários
elementos activos e passivos;
− As correlações entre as “yield curves” relevantes são relativamente estáveis;
− Os impactos das alterações de correlações são reduzidos.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam, maioritariamente, o
mesmo indexante ou essencialmente dois indexantes bastante correlacionados, pelo que
existe uma adequação razoável entre a base do “pricing” dos vários elementos activos e
passivos;
− As correlações entre as “yield curves” relevantes têm uma volatilidade moderada;
− Os impactos das alterações de correlações são limitados.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam diferentes indexantes,
mas com níveis de correlação elevados entre eles;
− As correlações entre as “yield curves” relevantes têm uma volatilidade significativa;
− Verifica-se que os impactos das alterações de correlações são/podem ser significativos.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− Os activos e passivos (incluindo elementos extrapatrimoniais) utilizam diferentes indexantes
com níveis de correlação entre eles igualmente diversos, pelo que não existe uma adequação
entre a base do “pricing” dos vários elementos activos e passivos;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.3 | RISCO DE TAXA DE JURO | RISCO DE INDEXANTE
− As correlações entre as “yield curves” relevantes têm uma volatilidade elevada;
− Verifica-se que os impactos das alterações de correlações são/podem ser elevados.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.4 | RISCO DE TAXA DE JURO | RISCO DE OPÇÃO
ASPECTOS A AVALIAR
A notação do risco de opção deve ser suportada pela avaliação dos aspectos listados de seguida. A
lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise apenas a alguns dos itens enumerados:
Dimensão da exposição ao risco de opção, nomeadamente através da identificação do volume de:
− Opções contratuais embutidas em activos (como opções de amortização antecipada de
empréstimos, fixação de limites mínimos ou máximos nos níveis das taxas de juro de
empréstimos com taxas flexíveis, etc);
− Opções contratuais embutidas em passivos (como opções de levantamento antecipado de
depósitos, reembolso antecipado de obrigações, etc).
− Opções embutidas em ofertas/propostas (por exemplo, a proposta para a concessão de um
empréstimo hipotecário deverá ser considerada como uma opção contratual com o período de
vida da oferta).
Valorização da exposição ao risco de opção, nomeadamente através da determinação do valor das
opções embutidas e da sua sensibilidade a alterações a diferentes variáveis. Em particular, deverá
ser feita uma análise de gregos, i.e., análise quantitativa da sensibilidade das opções a alterações:
− No valor do activo subjacente ("delta");
− No delta ("gamma");
− Na volatilidade ("veja");
− Nas taxas de juro ("rho");
− No tempo ("theta").
Histórico do risco de opção no passado recente, nomeadamente do seu impacto nas margens de
juro, nos proveitos oriundos de comissões sensíveis ao nível das taxas de juro, nos custos e no
capital económico.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.3.4 | RISCO DE TAXA DE JURO | RISCO DE OPÇÃO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− Existe um número limitado de opções relacionadas com a taxa de juro;
− As análises quantitativas das opções revelam uma reduzida exposição às variáveis testadas.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− Existe um número moderado de opções relacionadas com a taxa de juro;
− As análises quantitativas das opções revelam uma exposição moderada às variáveis testadas.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− Existe um número significativo de opções relacionadas com a taxa de juro;
− As análises quantitativas das opções revelam uma exposição significativa às variáveis testadas.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− Existe um número elevado de opções relacionadas com a taxa de juro;
− As análises quantitativas das opções revelam uma exposição elevada às variáveis testadas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 14
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4 | RISCO DE TAXA DE CÂMBIO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4 | RISCO DE TAXA DE CÂMBIO
3.4.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.4.2 | RISCO DE CONVERSÃO
3.4.3 | RISCO ECONÓMICO DA TAXA DE CÂMBIO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.1 | RISCO DE TAXA DE CÂMBIO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de taxa de câmbio consiste na probabilidade de ocorrência de impactos negativos nos
resultados ou no capital, devido a movimentos adversos nas taxas de câmbio. Este risco tem por base
alterações no preço de instrumentos que correspondam a posições abertas em moeda estrangeira
(risco de transacção); alterações no valor contabilístico pela conversão para a moeda de escrituração
das posições abertas em moeda estrangeira (risco de conversão) e; alteração da posição competitiva
do banco devido a variações significativas das taxas de câmbio (risco económico de taxa de câmbio).
Os impactos negativos emergentes de flutuações de taxa de câmbio de curto prazo (risco de
transacção) decorrem, normalmente, da actividade de negociação da instituição, incluindo “market-
making” e tomada de posições em moeda externa, pelo que a sua avaliação se encontra abrangida
pelos tópicos dos riscos de mercado.
As linhas de orientação definidas neste capítulo assumem uma perspectiva de médio e longo prazo,
incidindo sobre as posições estruturais da carteira bancária. Para esta avaliação, serão utilizadas
como rubricas de referência: (i) o risco de conversão e (ii) o risco económico de taxa de câmbio.
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Risco de conversão Determinar o risco resultante da variação dos valores
contabilísticos das posições da carteira bancária, em resultado
de alterações nas taxas de câmbio utilizadas na conversão para
a moeda base.
Risco económico da taxa de
câmbio
Determinar o risco resultante de alterações na posição
competitiva da instituição e das entidades suas dependentes
devido a variações das taxas de câmbio.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.1 | RISCO DE TAXA DE CÂMBIO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de taxa de câmbio será obtida de forma automática com base na agregação
das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de taxa
de câmbio quando o supervisor considere que determinada rubrica assume especial importância face
às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de câmbio efectivo e potencial é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de câmbio efectivo e potencial é não significativa.
Risco material - notação [ 2,5 – 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de câmbio efectivo e potencial é significativa.
Risco elevado - notação [ 3,5 – 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de taxa de câmbio efectivo e potencial é elevada.
EVOLUÇÃO ESPERADA DO RISCO A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de taxa de câmbio.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.2 | RISCO DE TAXA DE CÂMBIO | RISCO DE CONVERSÃO
ASPECTOS A AVALIAR
A notação da risco de conversão deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Montante global das posições sujeitas a reavaliação pela conversão para a moeda base.
Composição da exposição sujeita ao risco de conversão, incluindo uma análise por:
− Moeda;
− Activos e passivos denominados em moeda externa;
− Natureza e permanência esperada das posições.
Volatilidade das taxas de câmbio relevantes.
Análise da magnitude de impactos nos resultados e no capital face a diferentes cenários de
evolução de taxas de câmbio, nomeadamente com recurso a técnicas de VaR ou a simulações.
Coberturas:
− Eficácia da cobertura pelo encontro de “cash-flows” entre os activos e os passivos em moeda
estrangeira;
− Eficácia da cobertura das posições em risco de conversão através de contratos financeiros
(futuros, opções, etc).
Volatilidade dos rácios de capital em resultado da conversão de elementos denominados em
moeda estrangeira para a moeda-base. Deverá ainda ser realizada uma análise da evolução
passada recente e prospectiva.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.2 | RISCO DE TAXA DE CÂMBIO | RISCO DE CONVERSÃO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− As posições denominadas em moedas diferentes da moeda base são mínimas e, ainda assim,
são diversificadas;
− As taxas de câmbio relevantes apresentam reduzida volatilidade;
− Os impactos nos resultados e no capital estimados para os cenários de evolução das taxas de
câmbio são reduzidos;
− As posições em moeda estrangeira estão efectivamente cobertas.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− As posições denominadas em moedas diferentes da moeda base não são importantes e estão
significativamente diversificadas;
− As taxas de câmbio relevantes apresentam reduzida volatilidade;
− Os impactos nos resultados e no capital estimados para os cenários de evolução das taxas de
câmbio são aceitáveis;
− As posições de maior expressão estão efectivamente cobertas.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− As posições denominadas em moedas diferentes da moeda base são significativas e estão
concentradas numa ou duas moedas estrangeiras;
− As taxas de câmbio relevantes apresentam volatilidade significativa;
− Os impactos nos resultados e no capital estimados para os cenários de evolução das taxas de
câmbio são significativos;
− As posições não se consideram efectivamente cobertas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.2 | RISCO DE TAXA DE CÂMBIO | RISCO DE CONVERSÃO
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− As posições denominadas em moedas diferentes da moeda base são elevadas e estão
concentradas numa ou duas moedas estrangeiras;
− As taxas de câmbio relevantes apresentam volatilidade elevada;
− Os impactos nos resultados e no capital estimados para os cenários de evolução das taxas de
câmbio são elevados.
− As posições não beneficiam de qualquer cobertura ou apenas uma pequena parte está coberta.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.3 | RISCO DE TAXA DE CÂMBIO | RISCO ECONÓMICO DA TAXA DE CÂMBIO
ASPECTOS A AVALIAR
A notação do risco económico da taxa de câmbio deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Operações no exterior - Deverá analisar-se o risco económico de taxa de juro resultante das
operações realizadas além fronteiras, nomeadamente, através da verificação dos seguintes
factores:
− Dimensão das actividades onde exista um desencontro entre a denominação dos custos
relativamente à denominação das receitas;
− Sustentabilidade da estratégia relativamente a vários cenários para a evolução cambial;
− Possibilidade de modificar a estrutura de negócio em resposta a alterações cambiais
estruturais.
Deterioração da situação dos clientes. Deverá analisar-se a sensibilidade dos clientes a alterações
estruturais das taxas de câmbio, pois tal poderá repercutir-se em termos da correspondente
posição competitiva, quer se tratem de negócios de exportação, quer estejam sujeitos à
concorrência de competidores externos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.4.3 | RISCO DE TAXA DE CÂMBIO | RISCO ECONÓMICO DA TAXA DE CÂMBIO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− A instituição está vocacionada essencialmente para o mercado doméstico;
− Os clientes (do mercado doméstico e dos mercados exteriores) também estão vocacionados
fundamentalmente para os seus mercados internos.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− A instituição, não obstante desenvolva algumas actividades no exterior, opera maioritariamente
para o mercado doméstico;
− A actividade dos clientes (do mercado doméstico e dos mercados exteriores) destina-se
maioritariamente aos correspondentes mercados internos, ainda que exista alguma
internacionalização.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− A instituição desenvolve um volume significativo de actividades destinadas ao mercado
exterior, tendo, contudo, flexibilidade para alterar a produção de forma relativamente fácil;
− Os clientes (do mercado doméstico e dos mercados exteriores) são exportadores, mas
dispõem de uma estrutura de produção flexível.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− A instituição desenvolve um volume significativo de actividades destinado ao mercado exterior,
não tendo flexibilidade para alterar facilmente a produção;
− Os clientes (do mercado doméstico e dos mercados exteriores) são exportadores e têm uma
estrutura produtiva inflexível.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 9
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5 | RISCO OPERACIONAL
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5 | RISCO OPERACIONAL
3.5.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.5.2 | RISCO DE TRANSACÇÃO
3.5.3 | RISCO DE FRAUDE
3.5.4 | RISCO DE "OUTSOURCING"
3.5.5 | RISCO DE RECURSOS HUMANOS
3.5.6 | RISCO DE INOPERACIONALIDADE DAS INFRA-ESTRUTURAS FÍSICAS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.1 | RISCO OPERACIONAL | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
Consiste na probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes
de falhas na análise, processamento ou liquidação das operações, de fraudes internas e externas, da
actividade ser afectada devido à utilização de recursos em regime de "outsourcing", da existência de
recursos humanos insuficientes ou inadequados ou da inoperacionalidade das infra-estruturas.
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Risco de transacção Determinar a probabilidade da ocorrência de falhas na análise
prévia à aprovação de operações, no seu processamento ou
liquidação.
Risco de fraude Determinar a sensibilidade da instituição, dos seus activos ou
processos a fraudes praticadas pelos seus colaboradores, por
terceiros ou por colaboradores em conluio com terceiros.
Risco de ”outsourcing” Determinar o risco da actividade da instituição ser afectada (em
termos de continuidade, integridade ou qualidade) devido à
utilização de recursos disponibilizados por terceiros, em regime
de "outsourcing".
Risco de recursos humanos Determinar o risco resultante da inadequação, em termos
quantitativos e qualitativos, dos recursos humanos, dos
processos de recrutamento, dos esquemas de compensação e
avaliação, dos programas de formação, da cultura de motivação
ou das políticas sociais, relativamente às actividades e
objectivos da instituição.
Risco de inoperacionalidade das
infra-estruturas físicas
Determinar o risco que resulta das infra-estruturas em que a
instituição opera se tornarem inoperacionais e, como tal,
impossibilitarem a continuidade do negócio.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.1 | RISCO OPERACIONAL | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global do risco operacional será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco
operacional quando o supervisor considere que determinada rubrica assume especial importância
face às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento
manual deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco operacional actual e esperado é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco operacional actual e esperado não é significativa.
Risco material - notação [ 2,5 – 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco operacional actual e esperado é significativa.
Risco elevado - notação [ 3,5 – 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco operacional actual e esperado é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco operacional.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.2 | RISCO OPERACIONAL | RISCO DE TRANSACÇÃO
ASPECTOS A AVALIAR
A notação do risco de transacção deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a alguns dos itens enumerados:
Nível de padronização do processo de análise prévio à aprovação de operações, no que se refere,
nomeadamente, à aceitação de novos clientes, à realização de novas operações para clientes já
existentes ou às condições para definir o "pricing" das operações, tendo em consideração a
complexidade e volume das operações realizadas;
Adequação do processo de concepção e desenvolvimento de novos produtos, nomeadamente em
termos da garantia que oferece relativamente ao cumprimento das necessidades efectivas dos
clientes e do quadro legal em vigor, atendendo ainda à fixação de uma remuneração adequada ao
risco, à identificação completa dos riscos associados e às necessidades adicionais de recursos
(humanos ou de sistemas de informação);
Adequação dos sistemas utilizados para o processamento e liquidação das operações, levando
em consideração, nomeadamente:
− A complexidade e padronização dos sistemas;
− A utilização de acordos estandardizados para a liquidação das operações (acordos de
compensação, etc.);
− A complexidade, o volume e a frequência das operações realizadas;
Canais utilizados para iniciar as operações (e.g. telefone, Internet);
Grau de utilização e padronização das intervenções manuais nos processos de liquidação e
processamento.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.2 | RISCO OPERACIONAL | RISCO DE TRANSACÇÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de transacção reduzido (notação 1), quando se
verifiquem as seguintes condições:
− As operações realizadas pela instituição são simples e apresentam um volume e frequência
reduzidos;
− Os processos de análise prévia das operações, de liquidação e processamento são simples e
padronizados;
− Não existe pressão comercial para o desenvolvimento de novos produtos e existe um
planeamento adequado de novos produtos e a sua remuneração é adequada ao risco;
− Os erros ou falhas cometidos na análise prévia, no processamento ou na liquidação das
operações são facilmente corrigidos a um custo reduzido;
− As intervenções manuais nos processos de liquidação e processamento são limitadas e
padronizadas;
− As operações são iniciadas através de contactos directos e presenciais entre os clientes e a
instituição.
Deverá considerar-se que existe um risco de transacção moderado (notação 2), quando se
verifiquem as seguintes condições:
− A instituição realiza algumas operações complexas, sendo o volume e a frequência do total das
operações não são significativos;
− Os processos de análise prévia das operações, de liquidação e processamento são
padronizados;
− A pressão comercial para o desenvolvimento de novos produtos não é relevante, o
planeamento de novos produtos é satisfatório e a sua remuneração cobre o risco;
− Os erros ou falhas cometidos na análise prévia, no processamento ou na liquidação das
operações são facilmente corrigidos a um custo aceitável.
− As intervenções manuais nos processos de liquidação e processamento são padronizadas mas
em número significativo;
− Existe um número significativo de operações iniciadas através de contactos telefónicos ou pela
Internet.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.2 | RISCO OPERACIONAL | RISCO DE TRANSACÇÃO
Deverá considerar-se que existe um risco de transacção material (notação 3), quando se
verifiquem as seguintes condições:
− As operações realizadas pela instituição apresentam alguma complexidade e heterogeneidade,
sendo o seu volume e frequência elevados;
− Os processos de análise prévio, de processamento e liquidação das operações não se
encontram devidamente padronizados;
− Os erros ou falhas cometidos análise prévia, no processamento ou na liquidação das
operações não são facilmente corrigidos ou comportam um custo significativo;
− A pressão comercial para o desenvolvimento de novos produtos é elevada, o planeamento de
novos produtos apresenta deficiências e a sua remuneração é insuficiente face ao risco que
comportam;
− As intervenções manuais nos processos de liquidação e processamento não se encontram
devidamente padronizadas, embora o seu número não seja significativo;
− Existe um número material de operações iniciadas através de contactos telefónicos ou pela
Internet.
Deverá considerar-se que existe um risco de transacção elevado (notação 4), quando se
verifiquem as seguintes condições:
− As operações realizadas pela instituição são altamente complexas e com grande
heterogeneidade e o seu volume e frequência são elevados;
− Os processos de análise prévio, de processamento e liquidação são complexos e não
padronizados;
− Os erros ou falhas cometidos na análise prévia, no processamento ou na liquidação das
operações não são corrigíveis ou comportam um custo material.
− A pressão comercial para o desenvolvimento de novos produtos é permanente ou o
planeamento de novos produtos é incipiente ou não existe ou a sua remuneração não cobre o
risco;
− As intervenções manuais nos processos de liquidação e processamento são excessivas e não
padronizadas;
− A actividade da instituição depende sobretudo de operações iniciadas através de contactos não
presenciais.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.3 | RISCO OPERACIONAL | RISCO DE FRAUDE
ASPECTOS A AVALIAR
A notação do risco de fraude deve ser suportada pela avaliação dos aspectos listados de seguida. A
lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a alguns dos itens enumerados:
Existência de inventários actualizados dos activos da instituição, nomeadamente em termos de
descrição, localização, valorização e responsável pela sua guarda ou manutenção;
Adequação da periodicidade de revisão e actualização dos inventários de activos;
Grau de padronização dos processos de análise, aprovação, processamento e liquidação das
operações;
Adequação da informação remetida aos clientes, em termos conteúdo, tempestividade e
periodicidade;
Existência de regras quanto ao cadastro criminal dos colaboradores, no âmbito do recrutamento ou
da atribuição de funções críticas;
Existência de registos históricos sistematizados, nomeadamente sobre:
− Reclamações de contrapartes, das acções tomadas e das respostas produzidas;
− Fraudes internas e externas (incluindo as tentativas frustradas) e as medidas tomadas para
evitar novas ocorrências.
Grau de utilização de canais de distribuição não presenciais (v.g., Internet banking);
Localização das actividades da instituição e dos seus clientes em países de risco acrescido (v.g.,
países não cooperantes, territórios "off-shore");
Possibilidade de utilização de informação privilegiada pelos colaboradores da instituição em
benefício próprio ("inside trading").
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.3 | RISCO OPERACIONAL | RISCO DE FRAUDE
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de fraude reduzido (notação 1), quando se verifiquem as
seguintes condições:
− Os inventários dos activos da instituição são exaustivos e encontram-se permanentemente
actualizados;
− Os processos de aprovação, processamento e liquidação das operações são padronizados e
permitem a detecção imediata de tentativas de contornar a legislação ou as políticas e regras
da instituições;
− A informação remetida aos clientes é adequada, em termos de clareza, conteúdo,
tempestividade e periodicidade;
− A instituição estabeleceu regras explícitas e rigorosas no que respeita ao cadastro criminal dos
seus colaboradores, quer no que respeita à política de recrutamento, quer para efeitos, quer no
âmbito dos requisitos para atribuição de determinadas funções de responsabilidade;
− Não ocorreram quaisquer práticas ou tentativas de fraude;
− A instituição não desenvolve qualquer actividade através de canais não presenciais;
− A instituição e os seus clientes não exercem actividade em países de risco;
− O número de colaboradores com acesso a informação privilegiada é diminuta e conhecido.
Deverá considerar-se que existe um risco de fraude moderado (notação 2), quando se verifiquem
as seguintes condições:
− Os inventários dos activos da instituição são completos e encontram-se satisfatoriamente
actualizados;
− Os processos de aprovação, processamento e liquidação das operações não são totalmente
padronizados e permitem a detecção de tentativas de contornar a legislação ou as políticas e
regras da instituições;
− A informação remetida aos clientes é satisfatória, em termos de clareza, conteúdo,
tempestividade e periodicidade;
− A instituição estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus
colaboradores, mas apenas para efeitos da política de recrutamento, não existindo requisitos a
este nível para a atribuição de determinadas funções de responsabilidade;
− Ocorreram algumas tentativas de fraude, que foram tempestivamente detectadas;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.3 | RISCO OPERACIONAL | RISCO DE FRAUDE
− A actividade desenvolvida pela instituição através de canais não presenciais é reduzida;
− A instituição e os seus clientes exercem uma actividade reduzida em países de risco;
− O número de colaboradores com acesso a informação privilegiada é moderada e conhecido.
Deverá considerar-se que existe um risco de fraude material (notação 3), quando se verifiquem as
seguintes condições:
− Os inventários dos activos da instituição são completos, mas não são objecto de uma
adequada actualização periódica;
− Os processos de aprovação, processamento e liquidação das operações não são padronizados
e não permitem uma detecção imediata de tentativas de contornar a legislação ou as políticas e
regras da instituições;
− A informação remetida aos clientes é completa, mas insatisfatória, em termos de clareza,
tempestividade e periodicidade;
− A instituição não estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus
colaboradores, mas este é um aspecto considerado no recrutamento de novos colaboradores e
na atribuição de determinadas funções de responsabilidade;
− Ocorreram algumas práticas de fraude, mas as falhas que as originaram foram prontamente
corrigidas,
− A actividade desenvolvida pela instituição através de canais não presenciais é significativa;
− A instituição e os seus clientes exercem uma actividade significativa em países de risco;
− O número de colaboradores com acesso a informação privilegiada é elevado, mas conhecido.
Deverá considerar-se que existe um risco de fraude elevado (notação 4), quando se verifiquem as
seguintes condições:
− Não existem inventários dos activos da instituição ou estes são incompletos ou não se
encontram actualizados;
− Os processos de aprovação, processamento e liquidação das operações não são padronizados
e não permitem a detecção de tentativas de contornar a legislação ou as políticas e regras da
instituições;
− A informação remetida aos clientes incompleta e insatisfatória, em termos de clareza,
tempestividade e periodicidade;
− A instituição não estabeleceu regras explícitas no que respeita ao cadastro criminal dos seus
colaboradores nem considera este aspecto no recrutamento de novos colaboradores e na
atribuição de determinadas funções de responsabilidade;
− Ocorreram algumas práticas de fraude, sendo que não foram tomadas quaisquer medidas para
corrigir as falhas que as originaram;
− A actividade da instituição é sobretudo desenvolvida através de canais não presenciais;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.3 | RISCO OPERACIONAL | RISCO DE FRAUDE
− A instituição e os seus clientes exercem essencialmente actividade em países de risco;
− O número de colaboradores com acesso a informação privilegiada é elevado e não conhecido.
.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.5 | RISCO OPERACIONAL | RISCO DE ”OUTSOURCING”
ASPECTOS A AVALIAR
A notação do risco de liquidação deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Probabilidade da continuidade da actividade da instituição ser afectada devido a problemas
financeiros, ao incumprimentos das disposições contratuais ou ao encerramento da actividade por
parte das empresas de “outsourcing”;
Possibilidade da actividade da instituição ser prejudicada em resultado de conduta imprópria
(incluindo a utilização indevida de informação confidencial) das empresas de “outsourcing” no
âmbito dos serviços prestados;
Probabilidade dos serviços prestados pelas empresas de “outsourcing” apresentaram uma
qualidade inferior à requerida pela instituição ou à negociada pela instituição perante terceiros;
Probabilidade da instituição verificar a qualidade da actividade das empresas de "outsourcing",
através, nomeadamente, da realização de auditorias, e capacidade de impedir o recurso eventual
a entidades subcontratadas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.5 | RISCO OPERACIONAL | RISCO DE ”OUTSOURCING”
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de “outsourcing” reduzido (notação 1), quando se
verifiquem as seguintes condições:
− Não existem contratos de “outsourcing” ou estes estão associados a actividades de reduzida
importância para a instituição;
− O relacionamento entre a instituição e as empresas de “outsourcing” é de longa duração ou
estas empresas são de reconhecida credibilidade pelo mercado;
− As relações contratuais com as empresas de “outsourcing” são totalmente transparentes;
− A informação transmitida ou tratada pelas empresas de “outsourcing” não é confidencial;
− As tarefas ou serviços realizados em regime de “outsourcing” são facilmente assumidos pela
instituição ou por outra empresa de “outsourcing”;
− Os erros ou falhas cometidos pelas empresas de “outsourcing” são facilmente corrigidos a um
custo reduzido;
− A instituição tem a possibilidade de controlar, sem restrições, a qualidade da actividade das
empresas de "outsourcing" e a subcontratação de serviços a terceiras entidades.
Deverá considerar-se que existe um risco de “outsourcing” moderado (notação 2), quando se
verifiquem as seguintes condições:
− Os contratos de “outsourcing” existentes estão associados a actividades de limitada
importância para a instituição;
− O relacionamento entre a instituição e as empresas de “outsourcing”, embora recente,
apresenta-se estável e as empresas apresentam uma credibilidade confirmável;
− As relações contratuais com as empresas de “outsourcing” são satisfatoriamente transparentes;
− A informação transmitida ou tratada pelas empresas de “outsourcing” apresenta um nível
reduzido de confidencialidade;
− As tarefas ou serviços realizados em regime de “outsourcing” são passíveis de serem
assumidos pela instituição ou por outra empresa de “outsourcing”, embora de forma não
imediata;
− Os erros ou falhas cometidos pelas empresas de “outsourcing” são facilmente corrigidos a um
custo aceitável;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.5 | RISCO OPERACIONAL | RISCO DE ”OUTSOURCING”
− A instituição tem a possibilidade de controlar, com algumas restrições, a qualidade da
actividade das empresas de "outsourcing" e a subcontratação de serviços a terceiras
entidades.
Deverá considerar-se que existe um risco de “outsourcing” material (notação 3), quando se
verifiquem as seguintes condições:
− Os contratos de “outsourcing” existentes estão associados a actividades de importância
significativa para a instituição;
− O relacionamento entre a instituição e as empresas de “outsourcing” é recente e de curta
duração ou as empresas de “outsourcing” não oferecem garantias de idoneidade;
− As relações contratuais com as empresas de “outsourcing” não são transparentes;
− A informação transmitida ou tratada pelas empresas de “outsourcing” é de natureza
confidencial;
− As tarefas ou serviços realizados em regime de “outsourcing” são passíveis de ser assumidos
pela instituição ou por outra empresa de “outsourcing”, embora com um custo elevado ou
consumindo um período longo de tempo;
− Os erros ou falhas cometidos pelas empresas de “outsourcing” não são facilmente corrigidos ou
comportam um custo significativo;
− Existem restrições no que respeita ao controlo da qualidade da actividade das empresas de
"outsourcing" e da subcontratação de serviços a terceiras entidades.
Deverá considerar-se que existe um risco de “outsourcing” elevado (notação 4), quando se
verifiquem as seguintes condições:
− Os contratos de “outsourcing” existentes estão associados a actividades materialmente
relevantes ou fundamentais para a instituição;
− O relacionamento entre a instituição e as empresas de “outsourcing” é instável ou as empresas
de “outsourcing” têm uma falta reconhecida de credibilidade;
− As relações com as empresas de “outsourcing” não se encontram contratualizadas;
− A informação transmitida ou tratada pelas empresas de “outsourcing” é altamente confidencial;
− As tarefas ou serviços realizados em regime de “outsourcing” não são passíveis de ser
assumidos pela instituição ou por outra empresa de “outsourcing” sem incorrer em perdas
substanciais;
− Os erros ou falhas cometidos pelas empresas de “outsourcing” não são corrigíveis ou
comportam um custo material;
− A instituição não controla a qualidade da actividade das empresas de "outsourcing" e a
subcontratação de serviços a terceiras entidades.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.6 | RISCO OPERACIONAL | RISCO DE RECURSOS HUMANOS
ASPECTOS A AVALIAR
A notação do risco de recursos humanos deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Apreciação da capacidade da instituição desenvolver, com os recursos humanos disponíveis
(considerando conhecimentos e experiência), todas as actividades necessárias para alcançar os
objectivos pretendidos, levando em consideração, nomeadamente, a dimensão, complexidade e
transparência da organização; a complexidade do leque de produtos da instituição; a
complexidade dos sistemas utilizados.
Possibilidade de a instituição enfrentar uma situação de incapacidade de continuidade do seu
negócio devido a falhas nos recursos humanos decorrentes de um evento externo de natureza
catastrófica (v.g., sismo, incêndio nos edifícios da instituição, atentado terrorista), nomeadamente
tomando em consideração:
− O grau de concentração das actividades e dos colaboradores da instituição em determinadas
localizações e em certos edifícios.
Outros factores relacionados com os recursos humanos, como:
− Indicadores sobre a evolução dos recursos humanos, quer em termos de número de recursos
disponíveis, quer em termos de tempos de serviço na instituição, qualificações, idade média;
− Níveis de rotação nos recursos humanos, particularmente ao nível de funções-chave;
− Nível remuneratório comparativamente com o mercado;
− Política e nível de motivação (avaliada com base em inquéritos anónimos promovidos pela
instituição junto dos seus colaboradores).
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.6 | RISCO OPERACIONAL | RISCO DE RECURSOS HUMANOS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de recursos humanos reduzido (notação 1), quando se
verifiquem as seguintes condições:
− Os recursos humanos existentes mostram-se altamente motivados, são de excelente qualidade
(ambos em termos de conhecimentos e experiência) e em número adequado, levando em
consideração, nomeadamente, a dimensão, complexidade e transparência da organização e a
complexidade dos produtos e sistemas;
− A evolução dos níveis de recursos humanos (em termos quantitativos e de qualificação e
experiência) sugere que a instituição tem sido capaz de manter-se adequadamente provida dos
recursos necessários;
− Existe uma rotação reduzida de recursos humanos, particularmente ao nível das funções-
chave;
− Os colaboradores da instituição estão relativamente dispersos por alguns edifícios e zonas
geográficas.
Deverá considerar-se que existe um risco de recursos humanos moderado (notação 2), quando se
verifiquem as seguintes condições:
− Os recursos humanos existentes mostram-se motivados, são suficientes em termos de
qualidade (em conhecimentos e experiência) e quantidade, tendo em consideração,
nomeadamente, a dimensão, complexidade e transparência da organização e a complexidade
dos produtos e sistemas;
− Os indicadores de recursos humanos (em termos quantitativos e de qualificação e experiência)
indiciam uma evolução satisfatória;
− Existe uma rotação moderada e estável de recursos humanos, particularmente ao nível das
funções-chave;
− Os colaboradores da instituição não se encontram muito concentrados num único edifício ou
numa única zona geográfica.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.6 | RISCO OPERACIONAL | RISCO DE RECURSOS HUMANOS
Deverá considerar-se que existe um risco de recursos humanos material (notação 3), quando se
verifiquem as seguintes condições:
− Os recursos humanos existentes mostram-se insatisfeitos ou são insuficientes em termos de
qualidade (em conhecimentos e experiência) e quantidade, tendo em consideração,
nomeadamente, a dimensão, complexidade e transparência da organização e a complexidade
dos produtos e sistemas;
− Os indicadores de recursos humanos (em termos quantitativos e de qualificação e experiência)
sugerem que a instituição não tem sido capaz de se manter adequadamente provida dos
recursos humanos necessários;
− Existe uma rotação significativa de recursos humanos, nomeadamente ao nível das funções-
chave;
− Os colaboradores da instituição estão concentrados, principalmente, num único edifício ou
numa única zona geográfica.
Deverá considerar-se que existe um risco de recursos humanos elevado (notação 4), quando se
verifiquem as seguintes condições:
− Os recursos humanos existentes encontram-se altamente desmotivados ou são claramente
insuficientes em termos de qualidade (em conhecimentos e experiência) e quantidade, tendo
em consideração, nomeadamente, a dimensão, complexidade e transparência da organização
e a complexidade dos produtos e sistemas;
− Os indicadores de recursos humanos (em termos quantitativos e de qualificação e experiência)
indiciam uma evolução negativa;
− Existe uma elevada rotação de recursos humanos, nomeadamente ao nível das funções-chave;
− Os colaboradores da instituição estão concentrados num único edifício ou numa única zona
geográfica.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.7 | RISCO OPERACIONAL | INOPERACIONALIDADE DAS INFRA-ESTRUTURAS
ASPECTOS A AVALIAR
A notação do risco de inoperacionalidade das infra-estruturas físicas deve ser suportada pela
avaliação dos aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o
supervisor na análise e notação dos riscos. Com base na sua experiência, o supervisor poderá basear
a sua notação na análise de outros aspectos, ou limitar a sua análise a apenas alguns dos itens
enumerados:
Apreciação dos riscos de as infra-estruturas físicas da instituição serem afectadas por eventos de
natureza operacional, como sismos, incêndios, atentados terroristas. Para esse efeito, poderão ser
consideradas:
− Localização dos edifícios da instituição e susceptibilidade das respectivas zonas serem
afectadas por sismos, nomeadamente tendo por base a evidência histórica;
− Registo histórico de eventos já ocorridos nos edifícios da instituição;
− Ambiente político e social e potencial vulnerabilidade que daí advenha para a instituição e para
as regiões em que esta está localizada, em termos operacionais.
Possibilidade de a instituição enfrentar uma situação de incapacidade de continuidade do seu
negócio em consequência da ocorrência dos eventos operacionais descritos, devido, por exemplo,
à elevada concentração das suas infra-estruturas físicas em determinadas localizações e em
certos edifícios.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 18 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.7 | RISCO OPERACIONAL | INOPERACIONALIDADE DAS INFRA-ESTRUTURAS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de inoperacionalidade das infra-estruturas físicas
reduzido (notação 1), quando se verifiquem as seguintes condições:
− As infra-estruturas da instituição estão localizadas em zonas geográficas onde o risco de sismo
aparenta ser reduzido devido, por exemplo, à inexistência de fenómenos desse tipo no
passado;
− Não há registo de outros eventos de natureza operacional no passado dos edifícios utilizados
pela instituição;
− A instituição opera em regiões caracterizadas por elevada estabilidade política e social e onde
não é concebível a ocorrência de atentados terroristas.
− Os edifícios da instituição estão dispersos em diferentes zonas geográficas.
Deverá considerar-se que existe um risco de inoperacionalidade das infraestrutural físicas
moderado (notação 2), quando se verifiquem as seguintes condições:
− As infra-estruturas da instituição estão localizadas em zonas geográficas onde o risco de sismo
aparenta ser reduzido devido, por exemplo, à inexistência de fenómenos desse tipo no
passado;
− É muito reduzido o número e a dimensão de outros eventos de natureza operacional ocorridos
no passado dos edifícios utilizados pela instituição;
− A instituição não opera em zonas que possam previsivelmente ser atingidas por atentados
terroristas ou por consequências de agitação social.
− Os edifícios da instituição estão relativamente dispersos em diferentes zonas geográficas.
Deverá considerar-se que existe um risco de inoperacionalidade das infra-estruturas físicas
material (notação 3), quando se verifiquem as seguintes condições:
− As infra-estruturas da instituição estão localizadas em zonas geográficas onde parece existir
um risco de sismo considerável devido, por exemplo, à ocorrência de fenómenos desse tipo no
passado;
− Os edifícios da instituição já foram atingidos por alguns eventos de natureza operacional;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 19 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.5.7 | RISCO OPERACIONAL | INOPERACIONALIDADE DAS INFRA-ESTRUTURAS
− A instituição opera em zonas onde existe algum risco de atentados terroristas ou de outras
consequências de agitação social.
− Os edifícios da instituição estão substancialmente concentrados numa mesma zona geográfica.
Deverá considerar-se que existe um risco de inoperacionalidade das infra-estruturas físicas
elevado (notação 4), quando se verifiquem as seguintes condições:
− As infra-estruturas da instituição estão localizadas em zonas geográficas onde parece existir
um risco de sismo considerável devido, por exemplo, à ocorrência de fenómenos desse tipo no
passado;
− Os edifícios da instituição foram já atingidos por eventos de natureza operacional de dimensão
significativa;
− A instituição opera em zonas onde existe algum risco de atentados terroristas ou de outras
consequências de agitação social.
− Os edifícios da instituição estão concentrados numa única zona geográfica.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 20 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6 | RISCO DOS SISTEMAS DE INFORMAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6 | RISCO DOS SISTEMAS DE INFORMAÇÃO
3.6.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.6.2 | RISCO DE ESTRATÉGIA
3.6.3 | RISCO DE FLEXIBILIDADE
3.6.4 | RISCO DE ACESSO
3.6.5 | RISCO DE INTEGRIDADE
3.6.6 | RISCO DE CONTINUIDADE
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.1 | RISCO DOS SISTEMAS DE INFORMAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco dos sistemas de informação consiste na probabilidade de ocorrência de impactos negativos
nos resultados ou no capital, da incapacidade dos sistemas de informação em impedir acessos não
autorizados, em garantir a integridade dos dados ou em assegurar a continuidade do negócio em
caso de falha, bem como devido ao prosseguimento de uma estratégia desajustada nesta área de
que resulte, nomeadamente, a inadaptabilidade dos sistemas de informação a novas necessidades.
Pode ser decomposto num conjunto de diversas fontes de risco, as quais serão utilizados como
rubricas de referência na sua avaliação:
− Risco de estratégia: possibilidade da estratégia prosseguida e das políticas definidas na área
dos sistemas de informação se revelarem desajustadas relativamente às actividades
desenvolvidas;
− Risco de flexibilidade: incapacidade de adaptar os sistemas de informação e a sua
funcionalidade a novas necessidades tempestivamente;
− Risco de acesso: probabilidade de ocorrem acessos não autorizados ou inapropriados aos
sistemas de informação;
− Risco de integridade: probabilidade de a informação produzida pelos sistemas ser incorrecta,
incompleta, inconsistente ou extemporânea;
− Risco de continuidade: probabilidade de ocorrência de falhas nos sistemas, com impacto na
disponibilidade e recuperação da informação.
Para efeitos da avaliação deste risco, entende-se por “sistemas de informação” os sistemas
automáticos de processamento de informação e/ou de negócio, incluindo os interfaces e processos
manuais associados aos mesmos. Dentro dos sistemas de informação incluem-se as tecnologias de
informação, que compreendem todos os meios e processos automáticos de originar, armazenar,
processar e comunicar informação, incluindo suportes electrónicos, sistemas de comunicação,
sistemas computacionais (integrando nomeadamente hardware, software e dados), bem como os
sistemas periféricos e interfaces associados.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.1 | RISCO DOS SISTEMAS DE INFORMAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Risco de estratégia Determinar o risco resultante da inadequação da estratégia e
politicas definidas para os sistemas de informação.
Risco de flexibilidade Determinar o risco resultante dos sistemas de informação serem
complexos e inflexíveis, dificultando a sua adaptabilidade de forma
tempestiva.
Risco de acesso Determinar o risco resultante de acessos não autorizados e
inapropriados à informação e aos sistemas de informação.
Risco de integridade Determinar o risco resultante da informação produzidas pelos
sistemas ser incorrecta, incompleta, inconsistente ou extemporânea.
Risco de continuidade Determinar o risco resultante de falhas operacionais nos sistemas
afectando a disponibilidade de informação, bem como a
recuperação da sua operacionalidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.1 | RISCO DOS SISTEMAS DE INFORMAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco dos sistemas de informação será obtida de forma automática com base na
agregação das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a
notação global, sempre que entenda que o valor agregado não reflecte devidamente a sua opinião
sobre o referido risco. Em particular, poderá justificar-se uma revisão da notação global da categoria
de risco dos sistemas de informação quando o supervisor considere que determinada rubrica assume
especial importância face às restantes rubricas e que, como tal, a sua notação deve prevalecer.
Qualquer ajustamento manual deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco dos sistemas de informação efectivo e potencial é baixa.
Risco moderado - notação [ 1,5 – 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco dos sistemas de informação efectivo e potencial não é significativa.
Risco material - notação [ 2,5 – 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco dos sistemas de informação efectivo e potencial é significativa.
Risco elevado - notação [ 3,5 – 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco dos sistemas de informação efectivo e potencial é elevada.
EVOLUÇÃO ESPERADA DO RISCO A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco dos sistemas de informação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.2 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ESTRATÉGIA
ASPECTOS A AVALIAR
A notação do risco de estratégia deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a alguns dos itens enumerados:
Adequação da estratégia, tendo em vista verificar:
− A adequação da estratégia face aos requisitos actuais e previsíveis do negócio;
− A adequação dos meios humanos, financeiros e técnicos à estratégia definida e à sua
implementação;
− A suficiência do grau de cobertura da estratégia para os sistemas de informação, em termos de
hardware, software, telecomunicações, dados e estrutura de rede.
Adequação das políticas para os sistemas de informação, tendo em vista verificar:
− A capacidade de adaptação das políticas às alterações dos requisitos do negócio;
− O grau de participação dos órgãos de gestão na definição e implementação das políticas para
os sistemas de informação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.2 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ESTRATÉGIA
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco de estratégia reduzido (notação 1) quando se
verifiquem as seguintes condições:
− A estratégia dos sistemas de informação está em perfeita consonância com as necessidades
(actuais e previsíveis) do negócio;
− As políticas para os sistemas de informação são robustas e eficazes;
− A estratégia e a política para os sistemas de informação estão bem apoiadas em termos de
gestão e de recursos;
− A estratégia para os sistemas de informação é completa, abrangendo todas as dimensões
relevantes (hardware, software, telecomunicações, dados e estrutura de rede).
Deverá ser considerada a existência de um risco de estratégia moderado (notação 2) quando se
verifiquem as seguintes condições:
− A estratégia dos sistemas de informação é adequada face às necessidades (actuais e
previsíveis) do negócio;
− Ainda que existam políticas para os sistemas de informação, estas podem ser objecto de
melhoria; ou existindo em adequadas condições, a sua implementação não é totalmente eficaz;
− A estratégia e a política para os sistemas de informação estão satisfatoriamente apoiadas em
termos de gestão e recursos;
− A estratégia para os sistemas de informação é razoavelmente completa, abrangendo
praticamente todas as dimensões relevantes (hardware, software, telecomunicações, dados e
estrutura de rede).
Deverá ser considerada a existência de um risco de estratégia material (notação 3) quando se
verifiquem as seguintes condições:
− A estratégia dos sistemas de informação é satisfatório face às necessidades actuais do
negócio, mas não se encontra inteiramente em linha com necessidades previsíveis do mesmo;;
− Não existe uma política clara para os sistemas de informação; ou esta, estando formalizada,
não é implementada em conformidade;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.2 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ESTRATÉGIA
− A estratégia e a política para os sistemas de informação não estão satisfatoriamente apoiadas
em termos de gestão e recursos;
− A estratégia para os sistemas de informação é incompleta, abrangendo apenas algumas das
dimensões relevantes (hardware, software, telecomunicações, dados e estrutura de rede).
Deverá ser considerada a existência de um risco de estratégia elevado (notação 4) quando se
verifiquem as seguintes condições:
− Não está definida uma estratégia para os sistema de informação ou a mesma é insuficiente,
não abrangendo necessidades relevantes (actuais e previsíveis) do negócio;
− Não existe uma política para os sistemas de informação;
− A estratégia e a política para os sistemas de informação não estão suficientemente apoiadas
em termos de gestão e recursos;
− A estratégia para os sistemas de informação é manifestamente incompleta, não abrangendo
parte significativa das dimensões relevantes (hardware, software, telecomunicações, dados e
estrutura de rede).
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.3 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE FLEXIBILIDADE
ASPECTOS A AVALIAR
A notação do risco de flexibilidade deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Flexibilidade dos sistemas de informação (designadamente em termos de expansibilidade,
compatibilidade e adaptabilidade) para fazer face a novas necessidades do negócio, a novas
necessidades de informação ou a novos tratamentos da informação existente;
Tempo requerido para efectuar as alterações (actualização ou manutenção) para os padrões mais
actualizados e para as adaptações necessárias a novos contextos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.3 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE FLEXIBILIDADE
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco de flexibilidade reduzido (notação 1) quando se
verifiquem as seguintes condições:
− Os sistemas de informação são perfeitamente flexíveis e mantidos actualizados;
− O tempo requerido para a actualização e manutenção é reduzido.
Deverá ser considerada a existência de um risco de flexibilidade moderado (notação 2) quando se
verifiquem as seguintes condições:
− A flexibilidade dos sistemas de informação poderá ser melhorada, assim como os esforços de
actualização;
− O tempo requerido para a actualização e manutenção é adequado.
Deverá ser considerada a existência de um risco de flexibilidade material (notação 3) quando se
verifiquem as seguintes condições:
− A flexibilidade dos sistemas de informação é insuficiente e os mesmos não são mantidos
actualizados;
− O tempo requerido para a actualização e manutenção é inadequado.
Deverá ser considerada a existência de um risco de flexibilidade elevado (notação 4) quando se
verifiquem as seguintes condições:
− Os sistemas de informação são pouco funcionais, inflexíveis e estão desactualizados;
− O tempo requerido para a actualização e manutenção é demasiado longo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.4 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ACESSO
ASPECTOS A CONSIDERAR
A notação do risco de acesso deve ser suportada pela avaliação dos aspectos listados de seguida. A
lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Adequação da responsabilidade individual em matéria de sistemas de informação, verificando,
nomeadamente, se as funções e as responsabilidades de cada colaborador da instituição se
encontram devidamente identificadas e definidas de modo a permitir a atribuição de acessos
diferenciados para a execução dos processos, tarefas e operações;
Adequação do processo de autorizações face às funções e responsabilidades atribuídas,
designadamente em termos de:
− Utilizadores que têm a possibilidade de alterar dados;
− Utilizadores que têm a possibilidade de aceder a informação confidencial.
Adequação do procedimento de registo dos utilizadores que executaram qualquer processo, tarefa
ou operação;
Adequação dos mecanismos de protecção e segurança dos sistemas de informação, incluindo a
verificação de que o “hardware”, “software”, dados e comunicações estão adequadamente
protegidos contra o uso indevido, modificações, manipulações, corrupção e destruição A este
respeito poderão ser analisados alguns indicadores objectivos como:
− A frequência de acessos não autorizados à informação e aos sistemas de informação, por
elementos internos e externos (“hackers”, por exemplo);
− A frequência de acessos físicos não autorizados;
− O número de fraudes resultantes de acessos não autorizados;
− Eventos de destruição física, por exemplo, em consequência de destruição casual ou
deliberada por parte utilizadores ou operadores.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.4 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ACESSO
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco de acesso reduzido (notação 1) quando se
verifiquem as seguintes condições:
− As funções e as responsabilidades encontram-se claramente identificadas e definidas e estão
na base da atribuição de acessos diferenciados para a execução dos processos, tarefas e
operações;
− Existe um registo adequado do utilizador que executou um determinado processo, tarefa ou
operação;
− O processo de autorização é eficaz, sendo as autorizações concedidas adequadas;
− Não ocorrem quaisquer acessos não autorizados, sendo robustos os mecanismos de protecção
e segurança.
Deverá ser considerada a existência de um risco de acesso moderado (notação 2) quando se
verifiquem as seguintes condições:
− As funções e as responsabilidades encontram-se identificadas e definidas de forma satisfatória
e permitem a atribuição de acessos diferenciados para a execução dos processos, tarefas e
operações;
− Existe um registo do utilizador que executou um determinado processo, tarefa ou operação,
embora não seja acessível de forma imediata;
− O processo de autorização estabelecido revela algumas falhas, embora pouco significativas,
pelo que as autorizações inadequadas são em número insignificante;
− O número de acessos não autorizados é muito reduzido e inconsequente, sendo os
mecanismos de protecção e segurança satisfatórios.
Deverá ser considerada a existência de um risco de acesso material (notação 3) quando se
verifiquem as seguintes condições:
− As funções e as responsabilidades não se encontram identificadas e definidas de forma
objectiva ou não são totalmente coerentes com os acessos atribuídos para a execução dos
processos, tarefas e operações;
− É possível confirmar qual o utilizador que executou um determinado processo, tarefa ou
operação, embora tal se revele moroso ou demasiado complexo;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.4 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE ACESSO
− O processo de autorização estabelecido revela falhas, havendo autorizações inadequadas em
número significativo;
− O número de acessos não autorizados é reduzido ou os mecanismos de protecção e
segurança apresentam falhas não materiais e facilmente corrigíveis.
Deverá ser considerada a existência de um risco de acesso elevado (notação 4) quando se
verifiquem as seguintes condições:
− Não existem funções e responsabilidades definidas ou existindo não apresentam qualquer
coerência com os acessos atribuídos para a execução dos processos, tarefas e operações;
− Não é possível identificar o utilizador que executou um determinado processo, tarefa ou
operação;
− O processo de autorização estabelecido é deficiente, havendo um número elevado de
autorizações inadequadas;
− O número de acessos não autorizados é significativo, sendo os mecanismos de protecção e
segurança ineficazes.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.5 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE INTEGRIDADE
ASPECTOS A AVALIAR
A notação do risco de integridade deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Adequação dos sistemas de informação para processar e transmitir a informação necessária e
relevante aos requisitos do negócio, de forma tempestiva. Os sistemas de informação devem
assegurar um processamento integrado, eficiente e seguro de dados e da informação, desde os
processos de “input” (ex. depósitos, transferências, concessão de crédito ou operação financeira)
até à produção e transmissão da informação para efeitos de gestão estratégica e operacional da
instituição (informação de gestão) e para efeitos de prestação de informação ao Banco de
Portugal;
Coerência e consistência entre a informação operacional, a informação de gestão, a informação
contabilística e a informação de supervisão produzidas pelos sistemas de informação;
Adequação dos sistemas e processos automáticos e manuais de recolha de dados e transacções,
processamento e transmissão de informação com padrões internacionais geralmente aceites;
Capacidade dos sistemas de informação para processar todas as operações realizadas pela
instituição de forma eficiente, completa, integrada e oportuna;
Grau das intervenções manuais nos dados e nos sistemas;
Frequência e gravidade das infecções por vírus.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.5 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE INTEGRIDADE
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco de integridade reduzido (notação 1) quando se
verifiquem as seguintes condições:
− A informação é completa, correcta, consistente, relevante e tempestiva;
− A informação produzida cumpre de forma rigorosa os requisitos regulamentares e os
parâmetros definidos internamente;
− As intervenções manuais nos sistemas e nos dados são mínimas e padronizadas;
− Não ocorrem infecções por vírus.
Deverá ser considerada a existência de um risco de integridade moderado (notação 2) quando se
verifiquem as seguintes condições:
− Embora em termos gerais se possa considerar a informação completa, correcta, consistente,
relevante e tempestiva, existem algumas falhas;
− A conformidade da informação produzida com os requisitos regulamentares e os parâmetros
definidos internamente pode ser melhorada;
− As intervenções manuais nos sistemas e nos dados são padronizadas, mas em número
significativo;
− São pouco frequentes e sem gravidade as infecções por vírus.
Deverá ser considerada a existência de um risco de integridade material (notação 3) quando se
verifiquem as seguintes condições:
− A qualidade da informação necessita de ser melhorada em termos de suficiência, correcção,
consistência, relevância e tempestividade;
− A informação produzida não cumpre adequadamente os requisitos regulamentares e os
parâmetros definidos internamente;
− As intervenções manuais nos sistemas e nos dados não se encontram devidamente
padronizadas, embora o seu número não seja significativo;
− As infecções por vírus ocorrem com alguma frequência, mas sem gravidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.5 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE INTEGRIDADE
Deverá ser considerada a existência de um risco de integridade elevado (notação 4) quando se
verifiquem as seguintes condições:
− A informação produzida é incompleta, incorrecta, inconsistente, irrelevante e desactualizada;
− A informação produzida não cumpre os requisitos regulamentares e os parâmetros definidos
internamente;
− As intervenções manuais nos sistemas e nos dados são excessivas e não padronizadas;
− São frequentes as infecções por vírus com alguma gravidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.7 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE CONTINUIDADE
ASPECTOS A CONSIDERAR
A notação do risco de continuidade deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a alguns dos itens enumerados:
Existência de um adequado plano de contingência relativamente à disponibilidade e
recuperabilidade dos sistemas de informação, que garanta que o “hardware”, “software”, dados e
comunicações dispõem de mecanismos de protecção e recuperação adequados para impedir ou
ultrapassar actos, incidentes e problemas que ocasionem, ou possam ocasionar, falhas, avarias,
interrupção dos sistemas ou outras situações de emergência.
Frequência de anomalias no processamento de informação durante as horas de expediente,
nomeadamente em termos de:
− Frequência com que o sistema falha;
− Frequência com que se registam problemas na rede.
Tempo de reposição do sistema após a ocorrência de uma falha, verificando-se:
− Procedimentos de contingência (backups, sistemas alternativos, etc);
− Portabilidade dos sistemas de informação para outros sistemas técnicos;
− Tempo de reposição dos sistemas centrais.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.8 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE CONTINUIDADE
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do supervisor.
Não é necessária a aplicação nem a verificação cumulativa de todas as condições, devendo a notação
ser resultado da apreciação global do supervisor e da relevância por si atribuída aos diferentes aspectos
avaliados.
Deverá ser considerada a existência de um risco de continuidade reduzido (notação 1) quando se
verifiquem as seguintes condições:
− A disponibilidade de informação e dos sistemas de processamento de informação é praticamente
total durante as horas de expediente;
− A recuperação da informação e a reposição dos sistemas de processamento da informação é
praticamente imediata após a verificação de uma falha;
− Existe um adequado planeamento de contingência para riscos informáticos.
Deverá ser considerada a existência de um risco de continuidade moderado (notação 2) quando se
verifiquem as seguintes condições:
− A disponibilidade de informação e dos sistemas de processamento de informação durante as
horas de expediente é adequada, embora pudesse ser ainda melhorada;
− A recuperação da informação e a reposição dos sistemas de processamento da informação faz-se
de forma adequada após a verificação de uma falha;
− Existe um satisfatório planeamento de contingência para riscos informáticos.
Deverá ser considerada a existência de um risco de continuidade material (notação 3) quando se
verifiquem as seguintes condições:
− A disponibilidade de informação e dos sistemas de processamento de informação durante as
horas de expediente necessita de ser melhorada;
− A recuperação da informação e a reposição dos sistemas de processamento da informação, após
a verificação de uma falha, faz-se, por vezes, de forma lenta;
− Ainda que exista planeamento de contingência para riscos informáticos, não se considera que
este seja adequado.
Deverá ser considerada a existência de um risco de continuidade elevado (notação 4) quando se
verifiquem as seguintes condições:
− Ocorrem situações frequentes em que não se verifica disponibilidade de informação e dos
sistemas de processamento de informação durante as horas de expediente;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 18 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.6.8 | RISCO DOS SISTEMAS DE INFORMAÇÃO | RISCO DE CONTINUIDADE
− A recuperação da informação e a reposição dos sistemas de processamento da informação, após
a verificação de uma falha, faz-se, muitas vezes, de forma demasiado lenta;
− Não existe planeamento de contingência para riscos informáticos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 19 DE 19
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7 | RISCO DE ESTRATÉGIA
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7 | RISCO DE ESTRATÉGIA
3.7.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.7.2 | ALTERAÇÕES NO AMBIENTE DE NEGÓCIO
3.7.3 | ESTRATÉGIA DE NEGÓCIO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.1 | RISCO DE ESTRATÉGIA | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de estratégia consiste na probabilidade de ocorrência de impactos negativos nos resultados
ou no capital, decorrentes de decisões estratégicas inadequadas, da deficiente implementação das
decisões ou da incapacidade de resposta a alterações no meio envolvente (risco da estratégia do
negócio), bem como de alterações no ambiente de negócios da instituição (risco de alterações no
meio envolvente).
Este risco é função da compatibilidade entre a estratégia global da instituição, os objectivos
estratégicos definido para cada negócio, a envolvente em que a instituição está inserida e os recursos
empregues para a prossecução dos objectivos.
É um risco avaliado normalmente no âmbito da função de grupo correspondente à estrutura de gestão
da instituição.Com efeito, é aos órgãos de administração e de gestão que compete, não só definir
uma estratégica adequada e certificar-se que existe capacidade para executar essa estratégia, mas
também impor limites à tomada deste tipo de risco.
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Alterações no ambiente de
negócios
Determinar o provável e potencial impacto de alterações no
meio envolvente em que a instituição exerce as suas
actividades e desenvolve o seu negócio.
Estratégia de negócio Determinar o provável e potencial impacto de risco estratégico
causado por uma estratégia de negócios agressiva; uma
receptividade inadequada às alterações no ambiente de
negócios ou pelo fracasso na implementação de iniciativas
estratégicas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.1 | RISCO DE ESTRATÉGIA | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global do risco de estratégia será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de
estratégia quando o supervisor considere que determinada rubrica assume especial importância face
às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de estratégia actual e esperada é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de estratégia actual e esperada não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de estratégia actual e esperada é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de estratégia actual e esperada é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de estratégia.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.2 | RISCO DE ESTRATÉGIA | ALTERAÇÕES NO AMBIENTE DE NEGÓCIOS
ASPECTOS A AVALIAR
A notação das alterações no ambiente de negócios deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Condições económicas actuais e previstas, nomeadamente em termos de:
− Desempenho e competitividade das economias onde a instituição está inserida (crescimento
económico, evolução dos níveis de desemprego, de produtividade, das taxas de câmbio, das
quotas dos mercados de exportação, etc.);
− Evolução e tendência das taxas de juro;
− Níveis de endividamento das famílias.
Estabilidade das condições do sector e do mercado actuais e previstas, nomeadamente:
− Aumento de concorrência devido à entrada de novas instituições;
− Existência de tendências de concentração (número elevado de fusões e aquisições, por
exemplo);
− Alterações no comportamento, nas preferências ou nas características dos consumidores,
expressas, por exemplo, na procura por novos produtos e serviços, em tendências de utilização
de novos canais de comercialização, ou na maior sofisticação do cliente bancário;
Estabilidade, nos países onde a instituição está inserida, das condições políticas actuais e
previstas e riscos inerentes, com destaque para situações geradoras de risco acrescido como:
− Instabilidade política;
− Conflitos nacionais (greves, guerra civil, etc.);
− Conflitos internacionais (guerras internacionais, etc.).
Alterações no ambiente legislativo e regulador, nomeadamente através de:
− Novos requisitos no governo das sociedades;
− Alterações nos requisitos de capital;
− Nova regulação bancária;
− Restrições ao desenvolvimento da actividade;
− Privatização do sector financeiro;
− Desenvolvimento de segurança social privada.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.2 | RISCO DE ESTRATÉGIA | ALTERAÇÕES NO AMBIENTE DE NEGÓCIOS
Sensibilidade a alterações no ambiente tecnológico, nomeadamente:
− Banca electrónica;
− Internet como canal de distribuição.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.2 | RISCO DE ESTRATÉGIA | ALTERAÇÕES NO AMBIENTE DE NEGÓCIOS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− A instituição está a operar num ambiente económico favorável, num clima político estável e
num mercado também estável e previsível;
− As alterações legislativas e regulamentares não são frequentes.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− A instituição opera num contexto bastante dinâmico, ainda que genericamente favorável e sem
que ocorram “choques”, quer ao nível das condições económicas, quer ao nível das condições
políticas ou concorrenciais. Neste ambiente dinâmico assiste-se a evoluções nas condições de
mercado, devido, designadamente, à entrada de novos concorrentes no mercado, à
comercialização de novos produtos e a alterações no comportamento dos consumidores;
− Ocorrem as alterações legislativas e regulamentares habituais, num contexto normal de
evolução do quadro legislativo e regulamentar.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− A instituição está a operar num ambiente instável ou em condições económicas depressivas;
− As alterações legislativas e regulamentares são frequentes e têm impacto significativo na
instituição.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− A instituição opera num ambiente de elevada instabilidade e imprevisibilidade, nomeadamente
numa envolvente económica recessiva e/ou num clima político/social volátil e/ou num mercado
em período de turbulência;
− As alterações legislativas e regulamentares são frequentes, de grande repercussão e
imprevisíveis.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.3 | RISCO DE ESTRATÉGIA | ESTRATÉGIA DE NEGÓCIO
ASPECTOS A AVALIAR
A notação da estratégia de negócio deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Agressividade na estratégia de negócios, avaliada nomeadamente por:
− Visão do negócio, razoabilidade dos alvos e objectivos traçados;
− Cultura e valores da instituição, nomeadamente em termos de atitude face ao risco e de
tolerância ao alto risco;
− Crescimento orgânico elevado;
− Planos e concretização de operações de fusão e aquisição;
− Diversificação da instituição a nível geográfico, de produto e de mercado, etc.
Capacidade de resposta e adaptação da estratégia a alterações no ambiente de negócios,
avaliada nomeadamente por:
− Evidências de reformulação de estratégia após determinados desenvolvimentos a nível
económico, político, e principalmente, de concorrência sectorial;
− Evidência, nos documentos que explicitam a estratégia da instituição, de que a mesma foi
delineada, tendo em consideração ou em resposta a determinadas condições do ambiente de
negócio.
Qualidade de implementação da estratégia, nomeadamente:
− Coerência dos objectivos estratégicos de cada negócio com a estratégia definida;
− Clareza na definição e documentação dos objectivos estratégicos;
− Adequação dos recursos humanos, tecnológicos e de capital para a prossecução dos
objectivos;
− Comunicação do plano estratégico entre os diferentes níveis de estrutura da organização;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.3 | RISCO DE ESTRATÉGIA | ESTRATÉGIA DE NEGÓCIO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− Existe uma visão estratégica nítida, a qual é coerente com os objectivos traçados para cada
negócio;
− A instituição responde tempestiva e adequadamente a alterações no ambiente;
− As iniciativas estratégicas são bem concebidas e adequadamente apoiadas por recursos
humanos, de capital e tecnológicos para o futuro previsível.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− A estratégia delineada é compatível com os objectivos definidos para cada negócio;
− A estratégia atende a alterações no ambiente, embora nem sempre tempestivamente;
− As iniciativas estratégicas são concebidas e apoiadas por recursos de capital, humanos e
tecnológicos para o futuro previsível.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− A estratégia apresenta-se bastante agressiva ou apresenta algumas incoerências com os
objectivos definidos para cada negócio;
− A estratégia não toma explicitamente em consideração as condições da envolvente de negócio
nem se adapta tempestivamente às evoluções registadas a esse nível;
− As iniciativas estratégicas não são adequadamente apoiadas por recursos humanos, de capital,
e tecnológicos o futuro previsível.
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− A estratégia apresenta-se excessivamente agressiva ou é incompatível com os objectivos
definidos para cada negócio;
− A estratégia ignora a evolução registada no ambiente em que opera;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.7.3 | RISCO DE ESTRATÉGIA | ESTRATÉGIA DE NEGÓCIO
− As iniciativas estratégicas são insuficientemente apoiadas por recursos de capital, de gestão e
de sistemas para o futuro previsível.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8 | RISCO DE "COMPLIANCE"
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8 | RISCO DE "COMPLIANCE"
3.8.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.8.2 | CONFORMIDADE COM LEIS E REGULAMENTOS
3.8.3 | CONFORMIDADE COM CÓDIGOS DE CONDUTA, PRÁTICAS INSTITUÍDAS OU
PRINCÍPIOS ÉTICOS
3.8.4 | RESPONSABILIDADE PERANTE TERCEIROS
3.8.5 | GRAU DE TRANSPARÊNCIA
3.8.6 | ENVOLVIMENTO EM OPERAÇÕES DE BRANQUEAMENTO DE CAPITAIS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.1 | RISCO DE "COMPLIANCE" | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de ""compliance"" consiste na probabilidade de ocorrência de impactos negativos nos
resultados ou no capital, decorrentes de violações ou desconformidades relativamente às leis,
regulamentos, contratos, códigos de conduta, práticas instituídas ou princípios éticos. Pode traduzir-se
em sanções de carácter legal ou regulamentar, na limitação das oportunidades de negócio, na
redução do potencial de expansão ou na impossibilidade de exigir o cumprimento de obrigações
contratuais.
RUBRICAS DE REFERÊNCIA
Rubricas de referência Objectivo da avaliação
Conformidade com leis e
regulamentos
Determinar as possibilidades de incorrer em perdas devido à (i)
não observância das normas que regulam a actividade da
instituição, nomeadamente normas prudenciais; (ii) violação de
outras leis ou regulamentos.
Conformidade com códigos de
conduta, práticas instituídas ou
princípios éticos
Determinar as possibilidades de incorrer em perdas devido à
violação de códigos de conduta, práticas instituídas ou
princípios éticos.
Responsabilidade perante
terceiros
Determinar o risco de incorrer em sanções por prejuízos
causados a terceiros, nomeadamente devido a (i) um
comportamento negligente ou doloso; (ii) um relacionamento
inapropriado com os clientes; (iii) incumprimento de contratos ou
outro tipo de compromissos; (iv) incumprimento do dever de
segredo.
Grau de transparência Determinar o risco associado a um menor grau de transparência
na actividade da instituição e nomeadamente nas transacções
realizadas.
Envolvimento em operações de
branqueamento de capitais
Determinar o risco de a instituição se ver envolvida em
operações de branqueamento de capitais.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.1 | RISCO DE "COMPLIANCE" | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global do risco de ""compliance"" será obtida de forma automática com base na agregação
das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria risco de
""compliance"" quando o supervisor considere que determinada rubrica assume especial importância
face às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento
manual deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de ""compliance"" (actual e esperado) é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de ""compliance"" (actual e esperado) não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de ""compliance"" (actual e esperado) é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de "compliance" (actual e esperado) é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de "compliance".
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.2 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM LEIS E REGULAMENTOS
ASPECTOS A AVALIAR
A notação da conformidade com leis e regulamentos deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
A conformidade com as normas relativas à prevenção do branqueamento de capitais é objecto de
avaliação em rubrica autónoma, pelo que não deverá ser aqui apreciada.
Grau de observância das normas disciplinadoras da actividade da instituição, com base,
nomeadamente, em:
− Frequência e gravidade dos incumprimentos registados em matéria de requisitos estabelecidos
pelas autoridades de supervisão, quer em Portugal, quer em outras jurisdições;
− Quantidade e materialidade de erros, falhas ou atrasos no envio de reportes à autoridade de
supervisão;
− Coerência entre a informação transmitida à autoridade de supervisão e a informação
comunicada ao mercado;
− Número e gravidade de sanções aplicadas por incumprimentos.
Possibilidade da instituição não antecipar e preparar adequadamente eventuais alterações
regulamentares e assim entrar em incumprimento eventual, com base, nomeadamente, em:
− Frequência e profundidade das alterações legais e normativas que regem a actividade da
instituição;
− Problemas ou atrasos registados pela instituição na adoptação de alterações legais e
normativas.
Grau de observância das restantes normas a que a instituição se encontra sujeita, com base
nomeadamente, em:
− Evolução quantitativa e substantiva das reclamações de contrapartes e dos litígios existentes;
− Evolução quantitativa e substantiva das reclamações efectuadas ao Banco de Portugal, bem
como daquelas que chegam ao seu conhecimento ao abrigo do disposto na carta-circular n.º
139/2005;
− Notícias de imprensa.
Frequência da introdução de novos produtos e serviços pela instituição;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.2 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM LEIS E REGULAMENTOS
Grau de observância das normas fiscais, com base, nomeadamente, em:
− Frequência de erros e falhas registadas nas declarações e cálculos fiscais, pela própria
instituição ou pela autoridade fiscal;
− Divergências interpretativas das normas e princípios fiscais perante a autoridade fiscal;
− Quantidade e materialidade de processos fiscais passados ou em curso.
Existência de um registo histórico das sanções ou processos instaurados contra a instituição por
inobservância das normas referidas nos pontos anteriores, nomeadamente os instaurados por
autoridades de supervisão, outras entidades reguladoras da actividade, autoridades fiscais.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.2 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM LEIS E REGULAMENTOS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:
− A instituição observa plenamente as normas disciplinadoras da sua actividade, nomeadamente
os requisitos legais e regulamentares, incluindo os de natureza fiscal;
− As reportes a que a instituição está obrigada são precisos, rigorosos, completos e cumprem os
prazos estabelecidos;
− As declarações e os cálculos fiscais são verdadeiros e rigorosos;
− Existe um planeamento fiscal rigoroso, assente em especialistas de qualidade e numa boa
capacidade de antecipar alterações nas normas fiscais;
− Não são aplicadas sanções ou instaurados processos por incumprimentos, nomeadamente por
parte de autoridades de supervisão, outras entidades reguladoras da actividade e autoridades
fiscais.
Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:
− A instituição observa adequada, mas não plenamente, as normas disciplinadoras da sua
actividade, nomeadamente os requisitos legais e regulamentares, incluindo os de natureza
fiscal;
− Os reportes a que a instituição está obrigada são razoavelmente precisos, rigorosos, completos
e cumprem os prazos estabelecidos;
− As declarações e os cálculos fiscais são de razoável qualidade, mas não completamente
verdadeiros e rigorosos;
− Existe um planeamento fiscal adequado, com recurso a especialistas em qualidade e número
aceitáveis e assente numa adequada capacidade de antecipar alterações nas normas fiscais;
− Registaram-se poucas e não relevantes sanções ou processos instaurados por
incumprimentos, nomeadamente por parte de autoridades de supervisão, outras entidades
reguladoras da actividade e autoridades fiscais.
Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:
− Existe uma insuficiente observância das normas disciplinadoras da actividade da instituição,
nomeadamente os requisitos legais e regulamentares, incluindo os de natureza fiscal;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.2 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM LEIS E REGULAMENTOS
− Os reportes a que a instituição está obrigada são, por vezes, incompletos, pouco rigorosos ou
são remetidos com atraso;
− As declarações e os cálculos fiscais revelam alguns erros ou registam habitualmente atrasos;
− Existe um planeamento fiscal insuficiente, dada a inexistência de especialistas em qualidade e
número aceitáveis. As alterações nas normas fiscais nem sempre são antecipáveis e
preparadas;
− É significativo o número de infracções relativas a incumprimentos das normas a que a
instituição está obrigada, ou estas, ainda que reduzidas, dizem respeito a situações de elevada
significância, seja pelos montantes envolvidos, seja pela sua visibilidade na opinião pública.
Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:
− Existem frequentes situações de inobservância das normas disciplinadoras da actividade da
instituição, nomeadamente os requisitos legais e regulamentares, incluindo os de natureza
fiscal;
− Os reportes a que a instituição está obrigada são, frequentemente, incompletos, pouco
rigorosos ou são remetidos com atraso;
− As declarações e os cálculos fiscais revelam, com frequência, erros ou registam habitualmente
atrasos;
− Existe um planeamento fiscal insuficiente, dada a inexistência de especialistas em qualidade e
número aceitáveis. Alterações nas normas fiscais não são habitualmente antecipáveis e
preparadas;
− São frequentes e significativas as infracções relativas à não observância das normas a que a
instituição está sujeita.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.3 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM CÓDIGOS DE CONDUTA
ASPECTOS A AVALIAR
A notação da conformidade com códigos de conduta, práticas instituídas ou princípios éticos deve ser
suportada pela avaliação dos aspectos listados de seguida. A lista é apenas exemplificativa e visa
auxiliar o supervisor na análise e notação dos riscos. Com base na sua experiência, o supervisor
poderá basear a sua notação na análise de outros aspectos, ou limitar a sua análise a apenas alguns
dos itens enumerados:
Existência de um código de conduta e suas características, nomeadamente em termos de:
− Abrangência dos princípios instituídos e das normas de conduta estabelecidas, incluindo regras
sobre o dever de segredo, sobre conflitos de interesses, sobre a utilização de informação
privilegiada e outras relacionadas com a cultura organizacional;
− Divulgação do código de conduta entre os colaboradores e funcionários da instituição;
− Coerência entre as normas constantes do código de conduta e a cultura organizacional.
Grau de observância dos princípios éticos ou práticas instituídas, com base, nomeadamente, em:
− Critérios de selecção e recrutamento de colaboradores e funcionários;
− Existência de um processo de aculturação e de formação com enfoque no respeito pelos
princípios éticos e na observância do código de conduta;
− Frequência e gravidade de processos disciplinares instaurados por infracções de princípios
éticos ou de normas do código de conduta por parte de colaboradores e funcionários da
instituição;
− Número e gravidade de sanções aplicadas à instituição por infracções indiciadoras de
comportamento incorrecto ou de infracção de princípios éticos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.3 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM CÓDIGOS DE CONDUTA
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:
− A instituição é respeitadora dos princípios éticos e práticas instituídas;
− Existe um código de conduta bastante completo, que abrange diversos princípios e normas
éticas e que inclui regras de conduta precisas e claras, nomeadamente sobre o dever de
segredo, sobre conflitos de interesses, sobre a utilização de informação privilegiada e outras
relacionadas com a cultura organizacional;
− O código de conduta está amplamente divulgado e é do conhecimento generalizado de
colaboradores e funcionários;
− A instituição valoriza bastante a integridade dos seus funcionários, o que é evidenciado por
critérios de selecção rigorosos a este nível e por programas de formação institucional;
− As infracções são sancionadas com justiça e nunca ignoradas.
Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:
− A instituição cumpre satisfatoriamente com os princípios éticos e práticas instituídas;
− Existe um código de conduta suficientemente completo, que abrange diversos princípios e
normas éticas e que inclui regras de conduta, nomeadamente sobre o dever de segredo, sobre
conflitos de interesses, sobre a utilização de informação privilegiada e outras relacionadas com
a cultura organizacional;
− O código de conduta está razoavelmente divulgado e é do conhecimento da maioria dos
colaboradores e funcionários;
− A integridade dos funcionários não é menosprezada, nomeadamente nos processos de
selecção e de recrutamento e são realizadas frequentemente acções de formação institucional.
− Eventuais infracções ao código de conduta são normalmente sancionadas, ainda que nem
sempre com o devido rigor.
Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:
− Algumas práticas, procedimentos ou políticas da instituição poderão ser consideradas
atentatórias dos princípios éticos e práticas instituídas;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.3 | RISCO DE "COMPLIANCE" | CONFORMIDADE COM CÓDIGOS DE CONDUTA
− A instituição dispõe de um código de conduta, o qual é, no entanto, limitado em termos dos
princípios que abrange e das normas de conduta que estabelece, não sendo, sequer, objecto
de uma divulgação adequada;
− A integridade é subalternizada em relação a outros valores, pelo que não é adequadamente
considerada nos processos de selecção e de recrutamento, nem são realizadas em acções de
formação institucional;
− Eventuais infracções ao código de conduta ou outras infracções de princípios éticos são
frequentemente ignoradas.
Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:
− Diversas práticas, procedimentos ou políticas da instituição poderão ser consideradas
atentatórias dos princípios éticos e práticas instituídas;
− A instituição não dispõe de um código de conduta ou, existindo tal código, este não tem
expressão prática, por não ser suficientemente completo, por não incluir normas de conduta
precisas ou por não ser objecto de divulgação.
− A integridade é menosprezada em relação a outros valores, pelo que não é considerada nos
processos de selecção e de recrutamento, nem são realizadas em acções de formação
institucional.
− Eventuais infracções ao código de conduta ou outras infracções de princípios éticos são, por
norma, ignoradas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.4 | RISCO DE "COMPLIANCE" | RESPONSABILIDADE PERANTE TERCEIROS
ASPECTOS A AVALIAR
A notação da responsabilidade perante terceiros deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Refira-se que também das restantes rubricas que integram o risco de "compliance" podem advir
responsabilidades para a instituição perante terceiros (responsabilidade civil). Essa possibilidade
deverá, contudo, ser objecto de notação nas rubricas respectivas.
Relacionamento com os clientes, nomeadamente a possibilidade de ocorrência de quebras de
confidencialidade, de prestação de serviços de consultoria ou aconselhamento danosa, com
provada negligência ou dolo, de erros ou falhas que prejudiquem a situação patrimonial do cliente,
entre outros;
Respeito pela documentação legal exigida no relacionamento com terceiros, nomeadamente a
possibilidade de:
− A instituição não respeitar os requisitos em termos de documentação legal no relacionamento
com os seus clientes ou com as suas contrapartes, nomeadamente em situações de
transacção ou venda de novos produtos ou serviços;
− Ocorrência de erros no preenchimento de documentos legais.
Existência de um registo histórico de eventos que indiquem problemas no relacionamento com
clientes e contrapartes, nomeadamente reclamações e processos judiciais instaurados contra a
instituição.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.4 | RISCO DE "COMPLIANCE" | RESPONSABILIDADE PERANTE TERCEIROS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:
− A instituição mantém um bom relacionamento com os seus clientes, cumprindo todos os
requisitos de confidencialidade e sem registo de incidentes com prejuízo para os clientes;
− São observadas plenamente as obrigações legais em matéria de documentação;
− A documentação legal que estabelece as relações com os clientes ou outras contrapartes é
robusta e estabelece de forma clara os procedimentos para a resolução de litígios;
− Praticamente não existem reclamações ou processos judiciais instaurados por clientes ou
outras contrapartes contra a instituição.
Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:
− A instituição mantém um relacionamento satisfatório com os seus clientes, cumprindo os
requisitos de confidencialidade, com poucos registos de incidentes com prejuízo para os
clientes;
− Existe observância das obrigações legais em matéria de documentação, ainda que não
plenamente;
− A documentação legal que estabelece as relações com os clientes ou outras contrapartes é
adequada, ainda que nem sempre completa;
− São poucas e não relevantes as reclamações ou os processos judiciais instaurados por clientes
ou outras contrapartes contra a instituição.
Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:
− O relacionamento com os clientes não é satisfatório, sendo que a confidencialidade é, por
vezes, quebrada e há significativos registos de incidentes com prejuízo para os clientes;
− Verifica-se uma observância limitada das obrigações legais em matéria de documentação;
− A documentação legal que estabelece as relações com os clientes ou outras contrapartes não
é clara e é, por vezes, omissa em matérias importantes;
− São frequentes as reclamações ou os processos judiciais instaurados por clientes ou outras
contrapartes contra a instituição ou, ainda que em número reduzido, dizem respeito a situações
de elevada significância, seja pelos montantes envolvidos, seja pela sua visibilidade na opinião
pública.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.4 | RISCO DE "COMPLIANCE" | RESPONSABILIDADE PERANTE TERCEIROS
Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:
− Existe um mau relacionamento com os clientes, em resultado da confidencialidade ser
frequentemente quebrada e do elevado número de incidentes com prejuízo para os clientes;
− As obrigações legais em matéria de documentação não são minimamente observadas;
− A documentação legal que estabelece as relações com os clientes ou outras contrapartes não
é clara e é frequentemente omissa em matérias importantes;
− São frequentes e significativas as reclamações ou processos judiciais instaurados por clientes.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.5 | RISCO DE "COMPLIANCE" | GRAU DE TRANSPARÊNCIA
ASPECTOS A AVALIAR
A notação do grau de transparência deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Respeito pelas normas relacionadas com transparência, nomeadamente obrigações de divulgação
de informação a clientes, requisitos de divulgação de informação ao mercado, entre outras, com
base, nomeadamente em:
− Frequência e gravidade dos incumprimentos registados em matéria de requisitos de
transparência;
− Número e gravidade de sanções aplicadas por incumprimento das regras de transparência.
Qualidade da política global de transparência, nomeadamente em termos de divulgação de
informação para além do requerido, quer ao nível do sítio da instituição na Internet, quer ao nível
dos seus balcões, quer, eventualmente, ao nível de correio enviado aos clientes.
Solicitude na disponibilização de informação ao Banco de Portugal, i.e., grau de disponibilidade da
instituição para fornecer informação ao Banco de Portugal, mesmo para além das suas obrigações
regulamentares, nomeadamente com base na percepção que é possível formal no
acompanhamento corrente da instituição.
Qualidade de informação disponibilizada aos clientes e outras contrapartes nas transacções
realizadas, nomeadamente com base nos documentos fornecidos no momento da concretização
da relação negocial e em outros documentos informativos, como extractos, etc.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.5 | RISCO DE "COMPLIANCE" | GRAU DE TRANSPARÊNCIA
CONDIÇÕES PARA ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:
− A instituição cumpre plenamente todos os requisitos de divulgação de informação;
− A instituição apresenta um elevado grau de transparência, através da disponibilização
voluntária de informação, quer seja no seu sítio na Internet e/ou nos seus balcões e/ou por
correio às partes interessadas;
− A instituição é solícita na disponibilização de informação ao Banco de Portugal, inclusive com
base nos contactos informais;
− A instituição disponibiliza toda a informação considerada adequada aos seus clientes e outras
contrapartes, quer no momento da concretização da relação negocial, quer em termos de
comunicação posterior de informação.
Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:
− A instituição cumpre razoavelmente os requisitos de divulgação de informação;
− A instituição apresenta um apreciável grau de transparência, fundado na disponibilização
voluntária de alguma informação importante, quer seja no seu sítio na Internet e/ou nos seus
balcões e/ou por correio às partes interessadas;
− A instituição mostra-se disponível para prestar a informação solicitada pelo Banco de Portugal,
embora privilegie que os pedidos sejam transmitidos formalmente;
− A instituição disponibiliza a informação necessária aos seus clientes e outras contrapartes.
Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:
− Os requisitos de divulgação de informação nem sempre são cumpridos;
− Não é reconhecida grande transparência à instituição, uma vez que esta apenas disponibiliza
informação muito elementar ou aquela a que está obrigada, quer seja no seu sítio na Internet
e/ou nos seus balcões e/ou por correio às partes interessadas;
− A instituição dificulta a disponibilização de informação ao Banco de Portugal, interpretando
incorrectamente os pedidos, enviando informação incorrecta ou indutora de erro ou obrigando a
que todos os pedidos sejam transmitidos formalmente;
− A instituição não disponibiliza toda a informação necessária aos seus clientes e outras
contrapartes, sendo muitas vezes incompletos ou pouco claros os documentos fornecidos no
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.5 | RISCO DE "COMPLIANCE" | GRAU DE TRANSPARÊNCIA
momento de concretização da relação negocial, ou não existindo práticas de comunicações
regulares de informação ao longo da relação de negócio.
Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:
− Os requisitos de divulgação de informação frequentemente não são cumpridos;
− Não é reconhecida transparência à instituição, uma vez que esta apenas disponibiliza muito
pouca informação, quer seja no seu sítio na Internet e/ou nos seus balcões e/ou por correio às
partes interessadas, ou não tem sequer sítio na Internet, ou não envia correspondência aos
seus clientes;
− A instituição oculta informação do Banco de Portugal;
− A instituição não disponibiliza toda a informação necessária aos seus clientes e outras
contrapartes, sendo frequentemente incompletos ou pouco claros os documentos fornecidos no
momento de concretização da relação negocial, ou não existindo práticas de comunicações
regulares de informação ao longo da relação de negócio.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.6 | RISCO DE "COMPLIANCE" | BRANQUEAMENTO DE CAPITAIS
ASPECTOS A AVALIAR
A notação do envolvimento em branqueamento de capitais deve ser suportada pela avaliação dos
aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e
notação dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na
análise de outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Grau de observância das normas relativas à prevenção do branqueamento de capitais, com base,
nomeadamente, em:
− Frequência e gravidade dos incumprimentos registados em matéria prevenção do
branqueamento de capitais;
− Número e gravidade de sanções aplicadas por incumprimento das normas relativas à
prevenção do branqueamento de capitais.
Natureza das áreas de negócio desenvolvidas. De um modo geral, todos os produtos e serviços
comercializados por uma instituição financeira incorrem num determinado risco de serem utilizados
no branqueamento de recursos com origem ou destino ilícitos. No entanto, o GAFI e outros
organismos internacionais reconhecem que algumas actividades específicas apresentam maior
vulnerabilidade, dadas as suas características e o número de operações reportadas ou
identificadas. Exemplos: “private banking”, "trade finance" (financiamento de curto prazo à
exportação e à importação), transferências de fundos internacionais, contas de bancos
correspondentes; dinheiro electrónico (como cartões de crédito pré-carregados).
Perfil de risco dos clientes da instituição, em termos da profissão ou actividade exercida, da
transparência da estrutura legal, da origem da relação de negócio (presencial, via telefónica ou
através da Internet);
Relevância na actividade da instituição das zonas geográficas de risco, designadamente:
− Países não membros da UE e que não integrem a lista anexa à Instrução n.º 26/2005;
− Países considerados como não cooperantes pelo GAFI;
− Países que promovam ou apoiem o terrorismo;
− Países classificados internacionalmente como plataformas de branqueamento de capitais;
− Países com elevados índices de corrupção.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 18 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.6 | RISCO DE "COMPLIANCE" | BRANQUEAMENTO DE CAPITAIS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada a existência de um risco reduzido (notação 1), quando se considere que:
− Não existem incumprimentos registados em matéria de prevenção do branqueamento de
capitais, nem sanções aplicadas por esse motivo;
− A instituição não desenvolve áreas de negócio normalmente associadas ao branqueamento de
capitais ou estas são materialmente irrelevantes;
− A larga maioria dos clientes da instituição apresenta um perfil de risco baixo em matéria de
branqueamento de capitais;
− As zonas geográficas onde a instituições opera estão classificadas como áreas de baixo risco.
Deverá ser considerada a existência de um risco moderado (notação 2), quando se considere que:
− Não existem incumprimentos registados em matéria de prevenção do branqueamento de
capitais, nem sanções aplicadas por esse motivo;
− A instituição desenvolve algumas áreas de negócio normalmente associadas ao
branqueamento de capitais, mas estas não têm um peso significativo na actividade global;
− Os clientes da instituição apresentam um perfil de risco moderado em matéria de
branqueamento de capitais;
− A instituição opera em zonas geográficas classificadas como áreas de risco, mas a actividade
daí proveniente não é significativa.
Deverá ser considerada a existência de um risco material (notação 3), quando se considere que:
− Existem alguns incumprimentos em matéria de branqueamento de capitais, mas não foram
aplicadas sanções à instituição;
− A instituição desenvolve algumas áreas de negócio normalmente associadas ao
branqueamento de capitais, sendo que estas têm um peso significativo na actividade global;
− Um número significativo de clientes da instituição apresenta um perfil de risco elevado em
matéria de branqueamento de capitais;
− A instituição opera em zonas geográficas classificadas como áreas de risco, sendo a actividade
daí proveniente significativa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 19 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.8.6 | RISCO DE "COMPLIANCE" | BRANQUEAMENTO DE CAPITAIS
Deverá ser considerada a existência de um risco elevado (notação 4), quando se considere que:
− A instituição persiste no incumprimento às disposições relativas à prevenção do
branqueamento de capitais, tendo sido já aplicadas sanções à instituição;
− A instituição desenvolve principalmente áreas de negócio normalmente associadas ao
branqueamento de capitais;
− A maioria dos clientes da instituição apresenta um perfil de risco elevado em matéria de
branqueamento de capitais;
− A instituição opera principalmente em zonas geográficas classificadas como áreas de risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 20 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.9 | RISCO DE REPUTAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.9 | RISCO DE REPUTAÇÃO
3.9.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
3.9.2 | PERCEPÇÃO DO MERCADO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.9.1 | RISCO DE REPUTAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O risco de reputação consiste na probabilidade de ocorrência de impactos negativos nos resultados
ou no capital, decorrentes duma percepção negativa da imagem pública da instituição, fundamentada
ou não, por parte de clientes, fornecedores, analistas financeiros, colaboradores, investidores, órgãos
de imprensa ou pela opinião pública em geral. Este risco poderá afectar a capacidade da instituição
estabelecer novas relações com os seus clientes, contrapartes, colaboradores e investidores, assim
como de manter os relacionamentos existentes, podendo conduzir não só a perdas financeiras
directas e imediatas, mas também a processos litigiosos, à erosão da base de clientes, à dificuldade
na obtenção de recursos ou à saída de colaboradores-chave.
Embora o risco de reputação seja frequentemente intangível e, portanto, difícil de mensurar, verifica-
se que as instituições com sólidas reputações tendem a apresentar rentabilidades mais significativas
e estáveis, maior facilidade no recrutamento e na manutenção dos melhores quadros e uma maior
probabilidade de conseguirem suportar os desafios de uma crise. Como tal, a avaliação do risco de
reputação é efectuada com base numa estimativa da imagem actual da instituição perante as partes
com que se relaciona e da sua capacidade de operar com sucesso no presente ambiente de
negócios.
RUBRICAS DE REFERÊNCIA
Rubricas Objectivo da avaliação
Percepção do mercado Determinar a possibilidade de se verificar uma percepção
negativa da imagem pública da instituição por parte do mercado
(contrapartes, clientes, colaboradores, investidores, órgãos de
imprensa, público em geral).
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.9.1 | RISCO DE REPUTAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global do risco de reputação será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de risco de
reputação quando o supervisor considere que determinada rubrica assume especial importância face
às restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de reputação actual e esperada é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de reputação actual e esperada não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de reputação actual e esperada é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de reputação actual e esperada é elevada.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria do risco de reputação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.9 | RISCO DE REPUTAÇÃO | PERCEPÇÃO DO MERCADO
ASPECTOS A AVALIAR
A notação da percepção de mercado deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Grau de confiança que os clientes depositam na instituição, nomeadamente em termos da sua
solidez financeira e da sua honestidade nas relações comerciais, o que pode ser avaliado através
de:
− Evolução da base de clientes, em particular no que respeita ao número de depositantes e
mutuários;
− Nível de rotação de clientes;
− Resultados de eventuais estudos de opinião conduzidos pela própria instituição junto dos seus
clientes;
− Imagem que resulta das notícias de imprensa.
Percepção dos clientes, fornecedores e outras contrapartes sobre a atitude da instituição perante o
dever de confidencialidade, os princípios éticos, as disposições legais e práticas instituídas,
através, nomeadamente, de:
− Evolução quantitativa e substantiva das reclamações de contrapartes e dos litígios existentes;
− Evolução quantitativa e substantiva das reclamações efectuadas ao Banco de Portugal, bem
como daquelas que chegam ao seu conhecimento ao abrigo do disposto na carta-circular n.º
139/2005;
− Estatísticas das associações de defesas dos consumidores;
− Atitude face aos princípios fiscais;
− Notícias de imprensa.
Percepção dos investidores e analistas relativamente à transparência, suficiência e credibilidade
da informação divulgada pela instituição, medidas de protecção de accionistas, políticas de
dividendos, aos princípios éticos e às disposições legais e práticas instituídas, nomeadamente
através de:
− Conteúdo dos relatórios de analistas financeiros;
− Evolução das notações atribuídas;
− Qualidade da informação constante dos relatórios e contas;
− Evolução do preço das acções.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.9 | RISCO DE REPUTAÇÃO | PERCEPÇÃO DO MERCADO
Grau de satisfação dos colaboradores, expressa nomeadamente por:
− Nível de rotação de colaboradores e, particularmente, evolução dos despedimentos e
demissões;
− Resultados de eventuais estudos de opinião conduzidos pela própria instituição junto dos seus
colaboradores;
Atitude percebida dos órgãos de imprensa relativamente à instituição, por exemplo através da
frequência de notícias positivas e de notícias negativas sobre a instituição e respectivo destaque e
insistência.
Existência de registos históricos sistematizados, nomeadamente sobre:
− Reclamações de contrapartes e das respostas produzidas;
− Desempenho da gestão de activos;
− Litígios e respectivos resultados;
− Cobertura de imprensa negativa;
− Falhas operacionais, tais como interrupções dos sistemas informáticos, avarias em terminais
multibanco); Informação indisponível e medidas adoptadas para a resolução dos problemas;
− Rumores;
− Fraudes;
− Evolução do preço das acções e notas explicativas para as oscilações mais significativas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.9 | RISCO DE REPUTAÇÃO | PERCEPÇÃO DO MERCADO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá ser considerada existência de um risco reduzido (notação 1), quando se verifiquem as
seguintes condições:
− A instituição recolhe e analisa informação, interna e externa, destinada a compreender e
acompanhar a percepção do mercado sobre a sua imagem;
− A vulnerabilidade a alterações na percepção do mercado é mínima, face à inexistência de
indicadores que possam contribuir para uma imagem negativa da instituição.
Deverá ser considerada existência de um risco moderado (notação 2), quando se verifiquem as
seguintes condições:
− A instituição recolhe e analisa informação, interna e externa, destinada a compreender e
acompanhar minimamente a percepção do mercado sobre a sua imagem, embora não o faça
de forma sistematizada;
− A vulnerabilidade a alterações na percepção do mercado está presente, mas não é
significativa, face à inexistência de indicadores materialmente relevantes que possam contribuir
para uma imagem negativa da instituição.
Deverá ser considerada existência de um risco material (notação 3), quando se verifiquem as
seguintes condições:
− A instituição não recolhe e analisa informação suficiente para compreender e acompanhar
minimamente a percepção do mercado sobre a sua imagem;
− A vulnerabilidade a alterações na percepção do mercado é expressiva, face à existência de
indicadores relevantes que podem contribuir para uma imagem negativa da instituição, e
expressa-se, por exemplo, numa significativa rotação de clientes e de colaboradores, num
número apreciável de reclamações contra a instituição, ou na persistência de notícias negativas
na imprensa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
3.1.9 | RISCO DE REPUTAÇÃO | PERCEPÇÃO DO MERCADO
Deverá ser considerada existência de um risco elevado (notação 4), quando se verifiquem as
seguintes condições:
− A instituição ignora qual a percepção do mercado sobre a sua imagem ou não recolhe e analisa
qualquer informação que permita sustentar a sua opinião;
− A vulnerabilidade a alterações na percepção do mercado é elevada, face à existência
acentuada e sucessiva de indicadores materialmente relevantes que podem contribuir para
uma imagem negativa da instituição, e expressa-se, por exemplo, numa elevada rotação de
clientes e de colaboradores e na degradação da base de depositantes e de mutuários, num
número elevado de reclamações contra a instituição, ou na persistência de notícias negativas e
com destaque na imprensa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 8
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4 | CATEGORIAS DE CONTROLO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4 | CATEGORIAS DE CONTROLO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
4.1 | INTRODUÇÃO
4.2 | CONTROLO ESPECÍFICOS DO RISCO
4.3 | ORGANIZAÇÃO
4.4 | GESTÃO
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | INTRODUÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
INTRODUÇÃO O presente capítulo, para além de acomodar as recomendações do CEBS sobre a implementação de
modelos de avaliação de riscos, respeita o "Framework for Internal Control System in Banking
Organizations" e demais princípios e recomendações emanadas do Comité de Supervisão Bancária
de Basileia em matéria de controlo interno. Adicionalmente, enquadra-se nos conceitos,
internacionalmente reconhecidos e utilizados, para definir os objectivos e a composição do controlo
interno e estabelece ainda a necessária ligação com o determinado no Aviso n.º 3/2006.
DEFINIÇÃO
O controlo interno define-se como o conjunto das acções empreendidas e das políticas e
procedimentos definidos pelos órgãos de administração e de gestão de topo, bem como por outros
colaboradores de uma instituição, com vista a garantir:
(i) Um desempenho eficiente da actividade e a formação de lucros no médio e longo prazo
(objectivos de desempenho)1;
(ii) A existência de informação financeira e de gestão, completa, fiável e tempestiva (objectivos
de informação)2; e
(iii) O respeito pelas disposições legais e regulamentares aplicáveis (objectivos de
"compliance")3.
Os objectivos de desempenho destinam-se não só a garantir a utilização eficaz dos activos e
recursos, mas também a assegurar a própria sobrevivência da instituição. Para tal, é indispensável
que os colaboradores da instituição trabalhem, em sintonia, para atingir os objectivos definidos pelos
órgãos de administração e de gestão, colocando os interesses da instituição à frente dos seus
próprios interesses ou dos interesses de terceiros (v.g., fornecedores ou consumidores).
1 Incluindo a realização das operações desejadas com o menor consumo de tempo e recursos, a gestão e controlo dos
riscos da actividade e a prudente e adequada avaliação dos activos e responsabilidades, bem como a sua protecção
contra utilizações não autorizadas, intencionais ou negligentes - objectivos que se encontram, no essencial, reflectidos
nos n.º 1, 2 e 6 do n.º 6.º do Aviso n.º 3/2006. 2 Objectivo referido no n.º 4 do n.º 6.º do Aviso n.º 3/2006. 3 Abrangendo a adequação das operações realizadas pela instituição a disposições legais (incluindo as relativas à
prevenção do branqueamento de capitais e financiamento do terrorismo), regulamentares e estatutárias aplicáveis, às
normas internas, às orientações dos órgãos sociais, às normas e aos usos profissionais e deontológicos e a outras
regras relevantes para a instituição; bem como o cumprimento das normas prudenciais em vigor - objectivos constantes
nos n.º 3, 7 e 8 do n.º 6.º do Aviso n.º 3/2006. O objectivo referido no n.º 5 do n.º 6.º do Aviso n.º 3/2006é alcançado
através da conjugação dos objectivos de informação e "compliance".
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
Quanto aos objectivos de informação, estes destinam-se a garantir que as tomadas de decisão e
processos de controlo, tanto a nível interno (órgãos de administração e de gestão e auditoria interna),
como externo (investidores, autoridades de supervisão, auditores externos, accionistas), são
executadas com base em elementos (por exemplo, relatórios e demonstrações financeiras)
pertinentes, completos, fiáveis e tempestivos.
Por seu lado, os objectivos de "compliance" visam assegurar o cumprimento de todas as disposições
legais e regulamentares aplicáveis, das normas profissionais e deontológicas e das regras internas e
orientações dos órgãos sociais, de modo a proteger a reputação da instituição e a evitar a aplicação
de penalidades e sanções.
COMPONENTES DO CONTROLO INTERNO
Para atingir eficazmente os objectivos anteriormente definidos, um sistema de controlo interno deve
estar alicerçado, segundo a COSO4, nos cinco componentes seguintes, interligados entre si:
− O ambiente de controlo da instituição, que reflecte a atitude, a consciência e os actos dos
órgãos de administração e de gestão e dos restantes colaboradores da instituição, relativamente
aos objectivos definidos. Reflectindo ainda a ênfase posta no controlo pelas políticas,
procedimentos, métodos e estrutura organizativa, o ambiente de controlo constitui o suporte dos
restantes componentes do sistema de controlo interno, estabelecendo a sua disciplina e a
estrutura;
− O sistema de avaliação de riscos, destinado a identificar, analisar e gerir todos os riscos que
possam influenciar os objectivos definidos pela instituição;
− O sistema de informação e comunicação, instituído para garantir a captação, tratamento e troca
de dados relevantes, abrangentes e consistentes, num tempo e numa forma que permita o
desempenho eficaz e tempestivo das funções de administração, gestão e controlo da actividade e
dos riscos da instituição;
− As actividades de controlo, composto pelo conjunto de políticas e procedimentos implementados
com vista a assegurar que os objectivos da instituição são atingidos e que são tomadas as acções
necessárias para responder adequadamente aos riscos previamente identificados;
− Os processos de monitorização de controlo executados com vista a assegurar a qualidade e
eficácia do próprio sistema de controlo interno ao longo do tempo.
4 A COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou, em 1985, o relatório "Internal
Control - Integrated Framework", que passou a constituir uma das principais referências em matéria de controlo interno.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
AMBIENTE DE CONTROLO
O ambiente de controlo é influenciado, designadamente, pelo padrão de valores éticos seguido pela
instituição, pela exigência de níveis adequados de competência para os recursos humanos em função
das responsabilidades atribuídas, pelo grau de transparência da estrutura organizativa e da sua
adequação face à complexidade e dimensão da actividade da instituição, pela clareza da cadeia
hierárquica e das responsabilidades e competências atribuídas a cada função, pela atitude face ao
risco e pelo grau de envolvimento dos órgãos de administração e de gestão de topo na actividade.
Para garantir um ambiente de controlo sólido, a adopção de padrões elevados de ética e de
integridade deve ser directamente assumida pelos órgãos de administração e de gestão de topo e
demonstrada através das suas acções, atitudes e palavras. Devem ser evitadas políticas ou práticas
que possam inadvertidamente incentivar comportamentos inapropriados, tal como, por exemplo, a
atribuição de prémios em função de objectivos de curto prazo que ignorem os riscos de longo prazo.
Os órgãos de administração e de gestão de topo devem, igualmente, enfatizar a importância dos
controlos internos e envolver todos os colaboradores no processo de controlo, promovendo a
comunicação de todos os problemas ocorridos na execução das operações, das falhas ou
insuficiências detectadas no sistema de controlo, bem como das violações às regras internas e
externas.
O órgão de administração deve, também, assumir a responsabilidade pela aprovação e revisão
periódica da estratégia global da instituição e de todas as políticas relevantes; conhecer e
compreender os principais riscos incorridos na actividade desenvolvida, definir níveis aceitáveis para
esses riscos e assegurar que são instituídos os mecanismos necessários para os identificar, medir,
acompanhar e controlar; bem como aprovar a estrutura organizativa da instituição e assegurar que o
sistema de controlo interno é objecto de avaliação contínua.
Por seu lado, o órgão de gestão de topo deverá assegurar a implementação da estratégia e das
políticas aprovadas pela administração; desenvolver os mecanismos necessários para identificar,
medir, acompanhar e controlar os riscos; promover a existência de uma estrutura organizativa com
linhas de autoridade e reporte e um quadro de competências e responsabilidades, transparentes e
objectivas; delegar as responsabilidades necessárias para a execução das operações; implementar as
políticas e procedimentos de controlo internos adequados; e avaliar a eficácia do sistema de controlo
interno.
O órgão de gestão de topo deve ainda assegurar que os recursos humanos da instituição possuem
níveis de competência (conhecimentos, experiência e aptidão) elevados e adequados às funções a
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
desempenhar e que são objecto de remuneração apropriada. Para o efeito, devem ser incentivadas as
acções de formação regulares e promovidas políticas remunerativas que recompensem os
comportamentos positivos e minimizem os incentivos para violar o sistema de controlo instituído.
IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS
Atendendo a que o negócio financeiro, independentemente da sua dimensão e natureza, implica a
assunção natural de riscos, é fundamental que o sistema de controlo interno incorpore mecanismos
que permitam identificar e medir todos os riscos que possam afectar de forma adversa os objectivos
definidos pela instituição, em termos de impacto e probabilidade. De facto, a capacidade de uma
instituição para identificar e avaliar os seus riscos condiciona o seu desempenho, a sua
competitividade, a sua situação financeira, bem como a qualidade dos seus produtos e serviços. No
entanto, a existência desta capacidade não pressupõe a eliminação total dos riscos, mas sim a sua
aceitação consciente, dentro de limites predefinidos pela instituição.
Os procedimentos de identificação e avaliação deverão abranger todos os riscos emergentes da
actividade desenvolvida pela instituição e ter em consideração tanto os factores externos (incluindo,
por exemplo, as alterações na conjuntura económica ou inovações tecnológicas) como os factores
internos (nomeadamente, a complexidade da estrutura organizativa, a natureza do negócio ou o grau
de rotação do pessoal) que possam influenciar negativamente os objectivos estabelecidos.
De modo a manter a eficácia do sistema de controlo interno, o órgão de gestão de topo deve
promover a introdução contínua dos ajustamentos necessários para acomodar eventuais alterações
nos factores internos e externos que influenciem o processo de medição e avaliação de riscos e
abranger os riscos gerados pela introdução de novos produtos ou pelo desenvolvimento de novas
áreas de negócio.
INFORMAÇÃO E COMUNICAÇÃO
A qualidade da informação sobre a actividade e os riscos existentes, bem como sobre a evolução de
condicionantes externos que sejam pertinentes para a tomada de decisão e para a realização do
controlo, afecta a capacidade da instituição para agir adequada e tempestivamente.
Como tal, o sistema de controlo interno dever garantir a existência de informação substantiva, actual,
compreensível, consistente, tempestiva e fiável, que abranja toda a actividade da instituição (incluindo
dados financeiros, operacionais e de "compliance") e dados sobre o comportamento e evolução de
mercado relevante.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
Para o efeito, é fundamental que seja criado e mantido um sistema contabilístico que registe,
classifique, associe e arquive, tempestivamente e de forma sistematizada e consistente, todas as
operações realizadas pela instituição.
Para garantir que a informação chega ao seu destinatário, a instituição deve estabelecer canais e
formatos (relatórios, memorandos, actas, etc.) de comunicação, formais e transparentes. A própria
estrutura organizativa deve promover o fluxo vertical e horizontal da informação e clarificar quais os
deveres e responsabilidades de cada colaborador no processo de informação e comunicação.
ACTIVIDADES DE CONTROLO
Para garantir que os objectivos da instituição são atingidos e que são tomadas as acções necessárias
para responder adequadamente aos riscos previamente identificados é essencial que sejam definidas
políticas e procedimentos, que sistematizem, de forma clara e objectiva, o que fazer e como fazer.
Estas políticas e procedimentos devem ser definidos pelo órgão de gestão de topo e aprovados pelo
órgão de administração, encontrar-se reduzidos a escrito e ser devidamente divulgados a todos os
colaboradores da instituição.
Os procedimentos de controlo podem ser agrupados em duas categorias: de prevenção ou de
detecção. Os primeiros consistem em mecanismos destinados a evitar a ocorrência de situações não
desejadas ou não autorizadas, enquanto os segundos visam permitir a identificação destas situações
quando, não obstante os procedimentos de prevenção, ocorram de facto, de modo a permitir a
adoptação imediata de medidas correctivas. Entre os procedimentos de controlo mais comuns
encontram-se os seguintes:
− Exigência de recolha e manutenção de evidências que documentem de forma substantiva as
decisões tomadas e as operações realizadas, num formato que seja facilmente acessível e se
encontre devidamente sistematizado por ordem cronológica;
− A definição de formulários estandardizados e tipificação clara e objectiva de todos os elementos
necessários para o processamento das operações;
− Definição de requisitos para aprovar e autorizar as operações, devidamente ajustados ao risco
existente, com a identificação clara das condições que devem ser previamente verificadas e a
atribuição de competências inequívocas para a aprovação e autorização;
− Existência de um grau de segregação das funções que envolvam responsabilidades conflituantes,
nomeadamente, nas operações de crédito e de mercado, entre a autorização, a execução, o
registo, a guarda de valores e outra documentação e o respectivo controlo;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
− Imposição de restrições no acesso a activos e recursos e à informação, através de barreiras
físicas ou informáticas;
− Criação de obrigações de reporte, quer através da elaboração de relatórios de evolução da
actividade e dos riscos, como de relatos com os principais desvios, erros, fraudes,
incumprimentos e outras situações de excepção;
− Definição de limites objectivos e prudentes para cada um dos riscos incorridos na actividade
desenvolvida;
− Realização de verificações e reconciliações periódicas, devidamente consubstanciadas, à
exactidão, autenticidade e validade das operações registadas.
PROCESSO DE MONITORIZAÇÃO DE CONTROLO
O processo de monitorização de controlo compreende todas as acções desenvolvidas pela instituição
de modo a garantir a eficácia e qualidade do sistema de controlo interno. Estas acções devem ser
desenvolvidas de forma contínua e como parte das tarefas diárias da instituição, devendo incluir
avaliações autónomas e periódicas a realizar pelo órgão de auditoria interna.
Todos os colaboradores da instituição devem participar nas acções de controlo, nomeadamente
através da execução de procedimentos de revisão das tarefas executadas, previamente à sua
formalização ou transmissão a terceiros, e da comunicação de todas as irregularidades e falhas de
que tomem conhecimento.
Por seu lado, os órgãos de gestão intermédia devem desenvolver acções de controlo sobre as áreas
da sua responsabilidade, verificando se os colaboradores desempenham adequadamente as
responsabilidades que lhe estão atribuídas, analisando eventuais desvios face aos objectivos
estabelecidos, mantendo um ambiente e controlo e canais de comunicação apropriados e suficientes
e assegurando que os riscos se encontram devidamente identificados.
As acções de controlo devem ser também realizadas pelos órgãos de gestão de topo, ainda que
focalizadas nas áreas de negócio principais e na evolução dos objectivos globais da instituição, bem
como nas alterações internas e externas que possam comprometer a execução do plano estratégico
aprovado.
Para garantir a eficácia e qualidade das avaliações efectuadas ao sistema de controlo interno, a
instituição deve dotar-se de um órgão de auditoria interna independente, que reporte directamente ao
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
órgão de administração e ao órgão de gestão de topo, dotado de recursos materiais e financeiros
suficientes e constituído por pessoal com níveis de experiência, formação e competência adequados.
Todas as deficiências ou insuficiências detectadas no âmbito das acções de controlo ao sistema de
controlo interno devem ser objecto de reporte imediato ao órgão adequado, de modo a possibilitar a
adopção tempestiva de medidas correctivas. Periodicamente, devem ainda ser reportados aos órgãos
de administração e de gestão de topo relatórios com a síntese dos principais aspectos detectados nas
acções de controlo, os quais, ainda que sejam imateriais quando considerados isoladamente, podem
evidenciar tendências de deterioração do sistema de controlo interno.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
A AVALIAÇÃO DO CONTROLO INTERNO NO MAR
A avaliação descrita neste capítulo tem por objectivo determinar a qualidade e solidez dos dispositivos
de governo interno da sociedade, abrangendo este conceito os aspectos relacionados com a
organização e gestão e os processos de controlo implementados para mitigar os riscos.
Esta avaliação é suportada por um conjunto de rubricas de referência específicas de cada categoria
de controlo. Por sua vez, cada rubrica de referência inclui um conjunto de tópicos, que influenciam a
qualidade e a eficácia dos controlos existentes, os quais visam guiar o supervisor durante o processo
de avaliação e garantir que a atribuição das notações tem por base parâmetros uniformes e
comparáveis. A profundidade e extensão da análise a efectuar pelo supervisor deve permitir uma
percepção global e coerente de todo o sistema de controlo interno da instituição, tendo em
consideração a dimensão, complexidade e grau de sofisticação da instituição.
Importa salientar que os tópicos enunciados não são exaustivos, nem de aplicação obrigatória.
Deverá ser o próprio supervisor a ajuizar, com base na sua experiência profissional, quais os tópicos
relevantes para avaliar as rubricas de referência, adicionando ou suprimindo os que considere
necessários, em função da especificidade da área funcional de uma determinada instituição. Não
obstante, quando a sua avaliação se baseia em outros factores que não os enumerados, o supervisor
deverá identificar as razões que fundamentaram a atribuição de determinada notação.
CATEGORIAS DE CONTROLO
Para avaliar a qualidade e abrangência dos controlos da entidade supervisionada, o MAR define três
categorias (organização, gestão e controlos específicos do risco), cada uma composta por diversas
rubricas de referência, que, no seu conjunto, incorporam os cinco componentes do sistema de
controlo interno referidos anteriormente.
As categorias referentes à organização e à gestão avaliam três das referidas componentes: o
ambiente de controlo da instituição, o sistema de informação e comunicação e o processo de
monitorização de controlo. Estas categorias agregam os mecanismos de controlo com uma natureza
transversal a toda a instituição, que funcionam como mitigadores gerais para o conjunto de riscos
intrínsecos à actividade desenvolvida por cada área funcional e não apenas de uma categoria de risco
em particular.
Enquanto a categoria referente à organização concentra os aspectos de carácter mais formal e
objectivo (a estrutura organizativa, a estrutura de reporte, as relações entre áreas funcionais, o
sistema de informação de gestão e o processo de auditoria), a categoria referente à gestão abarca os
aspectos mais qualitativos e que implicam um maior grau de subjectividade no juízo de valor a exercer
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.1 | CONTROLO | INTRODUÇÃO
pelo supervisor (estrutura e qualidade da gestão, processo de decisão e de planeamento estratégico e
a atitude face ao risco).
A categoria dos controlos específicos do risco avalia o restante componente do controlo interno, ou
seja, os aspectos referentes à identificação e avaliação dos riscos e os processos de controlo. A
análise autónoma destas componentes destina-se a isolar os procedimentos específicos
desenvolvidos pela instituição para identificar, avaliar, acompanhar e controlar cada um dos riscos, de
modo a concluir sobre o seu efeito mitigador ao nível de cada categoria de risco intrínseco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2 | CONTROLOS ESPECÍFICOS DO RISCO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2 | CONTROLOS ESPECÍFICOS DO RISCO
4.2.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
4.2.2 | IDENTIFICAÇÃO
4.2.3 | AVALIAÇÃO
4.2.4 | ACOMPANHAMENTO
4.2.5 | CONTROLO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.1 | CONTROLOS ESPECÍFICOS DO RISCO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
Os controlos específicos dos riscos compreendem o conjunto de políticas, sistemas, procedimentos,
métodos e práticas implementados e utilizados pela instituição com vista a identificar, avaliar,
acompanhar e controlar, adequada e tempestivamente, cada um dos riscos intrínsecos à actividade
desenvolvida em particular.
Para atribuir uma notação aos controlos específicos, o supervisor deverá avaliar a qualidade dos
processos de (i) identificação, (ii) avaliação, (iii) acompanhamento (iv) e controlo, existentes para cada
categoria de risco.
RUBRICAS DE REFERÊNCIA
Rubricas de referência Objectivo da avaliação
Identificação Determinar a qualidade do processo de identificação dos
factores, internos e externos, que, em relação a cada categoria
de risco, que possam afectar a capacidade da instituição para
implementar a sua estratégia ou atingir os objectivos definidos.
Avaliação Analisar a qualidade do processo de avaliação/medição da
probabilidade de ocorrência de perdas e da respectiva
magnitude, em relação a cada categoria de risco.
Acompanhamento Verificar a qualidade do processo de acompanhamento da
exposição a cada categoria de risco.
Controlo Avaliar a qualidade do processo de mitigação dos níveis de
exposição ao risco, nomeadamente face a determinados limites
instituídos, bem como do próprio processo de controlo do risco,
tal como aqui descrito.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.1 | CONTROLOS ESPECÍFICOS DO RISCO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL A notação global dos controlos específicos do risco será obtida de forma automática com base na
agregação das rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a
notação global, sempre que entenda que o valor agregado não reflecte devidamente a sua opinião
sobre o referido risco. Em particular, poderá justificar-se uma revisão da notação global da categoria
de controlos específicos do risco quando o supervisor considere que determinada rubrica assume
especial importância face às restantes rubricas e que, como tal, a sua notação deve prevalecer.
Qualquer ajustamento manual deverá ser objecto de fundamentação adequada.
Sistema de controlo interno bom - notação [ 1 - 1,5 [
Os controlos específicos do risco apresentam uma elevada qualidade, assegurando uma mitigação
sólida dos riscos inerentes e encontrando-se perfeitamente ajustados à dimensão e à complexidade
da actividade desenvolvida pela instituição.
Sistema de controlo satisfatório - notação [ 1,5 - 2,5 [
Os controlos específicos do risco apresentam uma qualidade adequada, assegurando uma
mitigação aceitável dos riscos inerentes e encontrando-se suficientemente ajustados à dimensão e
à complexidade da actividade desenvolvida pela instituição.
Sistema de controlo insuficiente - notação [ 2,5 - 3,5 [
Os controlos específicos do risco necessitam da introdução de melhorias nos processos de
mitigação dos riscos inerentes ou de ajustamentos face à dimensão e à complexidade da actividade
desenvolvida pela instituição.
Sistema de controlo deficiente - notação [ 3,5 - 4 ]
Os controlos específicos do risco necessitam da introdução imediata de melhorias significativas nos
processos de mitigação dos riscos inerentes ou de ajustamentos materiais face à dimensão e à
complexidade da actividade desenvolvida pela instituição.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, as quais se traduzam, respectivamente, numa degradação ou
melhoria da organização.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.2 | CONTROLOS ESPECÍFICOS DO RISCO | IDENTIFICAÇÃO
ASPECTOS A AVALIAR
A notação da identificação deve ser suportada pela avaliação dos aspectos listados de seguida. A lista
é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na
sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a
sua análise a apenas alguns dos itens enumerados:
Qualidade e transparência do processo de identificação de risco, nomeadamente:
− Métodos ou técnicas para identificar factores, internos e externos, que afectem a capacidade
da instituição para implementar a sua estratégia ou atingir os objectivos definidos (por exemplo,
inventariação de potenciais eventos comummente associados a uma determinada actividade
ou negócio; recurso a consultoria externa; reuniões e entrevistas com os colaboradores da
instituição; compilação e tratamento de dados históricos);
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, do processo de identificação de riscos;
− Frequência de aplicação do processo de identificação de riscos;
− Aplicação do processo de identificação de riscos a novos produtos e serviços;
− Envolvimento dos responsáveis pela gestão no processo de identificação dos riscos.
Aderência aos princípios e recomendações do Comité de Supervisão Bancária de Basileia,
constantes no anexo ao Aviso n.º 3/2006, em matéria de identificação do risco respectivo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.2 | CONTROLOS ESPECÍFICOS DO RISCO | IDENTIFICAÇÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que o processo de identificação do risco é bom (notação 1), quando se
verifiquem as seguintes condições:
− O processo permite a identificação efectiva e tempestiva de todos os factores com impacto
material na estratégia e nos objectivos da instituição, sendo revisto periodicamente;
− O processo de identificação do risco é objectivo e transparente e encontra-se devidamente
suportado por políticas e procedimentos escritos;
− Toda a estrutura de gestão encontra-se fortemente envolvida no processo de identificação do
risco;
− São integralmente observados os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de identificação do risco.
Deverá considerar-se que o processo de identificação do risco é satisfatório (notação 2), quando
se verifiquem as seguintes condições:
− Os principais factores geradores do risco são identificados de forma efectiva e tempestiva,
sendo o processo de identificação do risco revisto periodicamente;
− O processo de identificação do risco é suficientemente objectivo e transparente e encontra-se
minimamente suportado por políticas e procedimentos escritos;
− A estrutura de gestão encontra-se suficientemente envolvida no processo de identificação do
risco;
− A instituição cumpre globalmente com os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de identificação do risco.
Deverá considerar-se que e o processo de identificação do risco é insuficiente (notação 3), quando
se verifiquem as seguintes condições:
− Os principais factores geradores do risco são apenas parcialmente identificados ou o processo
de identificação do risco não é revisto com uma periodicidade adequada;
− O processo de identificação do risco é pouco transparente ou demasiado vago ou não está
devidamente suportado em políticas e procedimentos escritos;
− A estrutura de gestão não evidencia um conhecimento adequado ou não presta uma atenção
suficiente ao processo de identificação do risco;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.2 | CONTROLOS ESPECÍFICOS DO RISCO | IDENTIFICAÇÃO
− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de identificação do risco.
Deverá considerar-se que o processo de identificação do risco é deficiente (notação 4), quando se
verifiquem as seguintes condições:
− Parte significativa dos principais factores geradores do risco não é identificada ou não o é de
forma tempestiva ou o processo de identificação do risco não é objecto de revisão com uma
periodicidade adequada;
− Não existe um processo explícito de identificação do risco ou, existindo, é inadequado ou não
está suportado em políticas e procedimentos escritos;
− A estrutura de gestão não tem percepção do risco;
− A instituição não respeita minimamente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de identificação do risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.3 | CONTROLOS ESPECÍFICOS DO RISCO | AVALIAÇÃO
ASPECTOS A AVALIAR
A notação da avaliação deve ser suportada pela avaliação dos aspectos listados de seguida. A lista é
apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua
experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a sua
análise a apenas alguns dos itens enumerados:
Qualidade do processo de avaliação da probabilidade de ocorrência de perdas e da respectiva
magnitude, em relação a cada categoria de risco, nomeadamente:
− Metodologia adoptada e frequência de aplicação;
− Grau de sofisticação das ferramentas e modelos utilizados;
− Qualidade dos sistemas de informação de suporte;
− Qualidade e fiabilidade dos pressupostos de base e das fontes de informação utilizados no
processo de avaliação de risco;
− Metodologia e frequência de validação da integridade das ferramentas e modelos utilizados;
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, do processo de avaliação do risco;
Aderência aos princípios e recomendações do Comité de Supervisão Bancária de Basileia,
constantes no anexo ao Aviso n.º 3/2006, em matéria de avaliação do risco respectivo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.3 | CONTROLOS ESPECÍFICOS DO RISCO | AVALIAÇÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que o processo de avaliação do risco é bom (notação 1), quando se
verifiquem as seguintes condições:
− A avaliação captura todas as fontes materiais do risco (produtos, actividades, processos e
sistemas);
− A avaliação do risco é suportada por ferramentas e modelos com uma sofisticação ajustada à
dimensão e complexidade da actividade desenvolvida;
− As ferramentas e modelos baseiam-se em conceitos financeiros e técnicas de medição
conhecidas e geralmente aceites, encontrando-se os seus pressupostos e parâmetros
devidamente documentados e sustentados;
− O processo de avaliação do risco é objectivo e transparente e encontra-se devidamente
suportado por políticas e procedimentos escritos;
− São integralmente observados os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de avaliação de riscos.
Deverá considerar-se que o processo de avaliação do risco é satisfatório (notação 2), quando se
verifiquem as seguintes condições:
− A avaliação captura as principais fontes do risco (produtos, actividades, processos e sistemas);
− A avaliação do risco é suportada por ferramentas e modelos com uma sofisticação aceitável
face à dimensão e complexidade da actividade desenvolvida;
− As ferramentas e modelos baseiam-se em conceitos financeiros e técnicas de medição
conhecidas e geralmente aceites, encontrando-se os seus pressupostos e parâmetros
minimamente documentados e sustentados;
− O processo de avaliação do risco é suficientemente objectivo e transparente e encontra-se
minimamente suportado por políticas e procedimentos escritos;
− A instituição cumpre globalmente com os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de avaliação do risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.3 | CONTROLOS ESPECÍFICOS DO RISCO | AVALIAÇÃO
Deverá considerar-se que o processo de avaliação do risco é insuficiente (notação 3), quando se
verifiquem as seguintes condições:
− A avaliação ignora parte das fontes materiais do risco (produtos, actividades, processos e
sistemas);
− A avaliação do risco é suportada por ferramentas e modelos de qualidade questionável ou com
sofisticação desajustada da dimensão e complexidade da actividade desenvolvida;
− As ferramentas e modelos baseiam em conceitos financeiros e técnicas de medição
insuficientemente testados ou pouco conhecidos ou os seus pressupostos e parâmetros
encontram-se escassamente documentados e sustentados;
− O processo de avaliação do risco é pouco transparente ou demasiado vago ou não está
devidamente suportado em políticas e procedimentos escritos;
− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de avaliação do risco.
Deverá considerar-se que o processo de avaliação do risco é deficiente (notação 4), quando se
verifiquem as seguintes condições:
− Não existe um processo de avaliação do risco explícito ou, existindo, é inadequado ou não está
suportado em políticas e procedimentos escritos;
− O processo de avaliação do risco encontra-se incompleto ou desactualizado;
− As ferramentas e modelos baseiam-se em conceitos financeiros e técnicas de medição
desconhecidos ou não testados ou os seus pressupostos e parâmetros não se encontram
documentados e sustentados;
− A instituição não respeita os princípios e recomendações do Comité de Supervisão Bancária de
Basileia em matéria de avaliação do risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.4 | CONTROLOS ESPECÍFICOS DO RISCO | ACOMPANHAMENTO
ASPECTOS A AVALIAR
A notação do acompanhamento deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Qualidade do processo de acompanhamento do risco, nomeadamente:
− Existência de um processo sistematizado de monitorização da exposição ao risco e
consequente produção de relatórios de gestão detalhados sobre a evolução daquela
exposição.
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, do processo de acompanhamento do risco;
− Frequência, tempestividade do acompanhamento e responsabilidade pela sua execução;
− Exactidão, substância e clareza dos reportes de acompanhamento elaborados;
− Envolvimento dos responsáveis pela gestão no processo de acompanhamento do risco;
− Adequação do processo de divulgação dos reportes pelos diversos elementos da instituição,
incluindo o órgão de administração e de gestão de topo.
Aderência aos princípios e recomendações do Comité de Supervisão Bancária de Basileia,
constantes no anexo ao Aviso n.º 3/2006, em matéria de acompanhamento do risco respectivo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.4 | CONTROLOS ESPECÍFICOS DO RISCO | ACOMPANHAMENTO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que o processo de acompanhamento do risco é bom (notação 1), quando se
verifiquem as seguintes condições:
− O processo de acompanhamento do risco é objectivo e transparente e encontra-se
devidamente suportado por políticas e procedimentos escritos;
− A estrutura de gestão encontra-se fortemente envolvida no processo de acompanhamento do
risco;
− O acompanhamento dos riscos é suportado em reportes com informação adequada e
substantiva, elaborados com uma periodicidade adequada e de forma tempestiva;
− São integralmente observados os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de acompanhamento do risco.
Deverá considerar-se que o processo de acompanhamento do risco é satisfatório (notação 2),
quando se verifiquem as seguintes condições:
− O processo de acompanhamento do risco é suficientemente objectivo e transparente e
encontra-se minimamente suportado por políticas e procedimentos escritos;
− A estrutura de gestão encontra-se suficientemente envolvida no processo de acompanhamento
do risco;
− Os reportes de acompanhamento permitem uma percepção razoável dos principais riscos;
− A instituição cumpre globalmente com os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de acompanhamento do risco.
Deverá considerar-se que o processo de acompanhamento do risco é insuficiente (notação 3),
quando se verifiquem as seguintes condições:
− O processo de acompanhamento do risco é pouco transparente ou demasiado vago ou não
está devidamente suportado em políticas e procedimentos escritos;
− A estrutura de gestão não evidencia um conhecimento adequado ou não presta uma atenção
suficiente ao processo de acompanhamento do risco;
− O acompanhamento dos riscos é suportado em reportes com informação desactualizada ou
insuficiente, que não permite uma percepção adequada e tempestiva dos principais riscos;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.4 | CONTROLOS ESPECÍFICOS DO RISCO | ACOMPANHAMENTO
− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de acompanhamento do risco.
Deverá considerar-se que o processo de acompanhamento do risco é deficiente (notação 4),
quando se verifiquem as seguintes condições:
− Não existe um processo de avaliação do risco explícito ou, existindo, é inadequado ou não está
suportado em políticas e procedimentos escritos;
− A estrutura de gestão ignora ou não participa no processo de acompanhamento do risco;
− Não são elaborados reportes que permitam o acompanhamento do risco ou estes apresentam
falhas ou omissões graves na informação;
− A instituição não respeita os princípios e recomendações do Comité de Supervisão Bancária de
Basileia em matéria de acompanhamento do risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.5 | CONTROLOS ESPECÍFICOS DO RISCO | CONTROLO
ASPECTOS A AVALIAR
A notação do controlo deve ser suportada pela avaliação dos aspectos listados de seguida. A lista é
apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua
experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a sua
análise a apenas alguns dos itens enumerados:
Qualidade das políticas e procedimentos definidas pela instituição, nomeadamente:
− Existência de uma política sistematizada que estabeleça os objectivos globais da instituição e
os objectivos definidos para cada área funcional, no que respeita ao seu perfil de risco e ao seu
grau de tolerância face ao risco;
− Existência de documentação que permita uma percepção, clara e suficiente, das políticas
prosseguidas, bem como dos procedimentos definidos para alcançar os objectivos;
− Validade das políticas e coerência dos procedimentos com as políticas;
− Conhecimento pelos elementos da instituição das políticas e procedimentos definidas.
Existência de documentação que permita uma percepção, clara e suficiente, do processo de
controlo do risco, nomeadamente quais os procedimentos aplicáveis e os responsáveis pela sua
aplicação;
Adequação e eficácia dos procedimentos de controlo:
− Exigência de recolha e manutenção de evidências que documentem de forma substantiva as
decisões tomadas e as operações realizadas, num formato que seja facilmente acessível e se
encontre devidamente sistematizado por ordem cronológica;
− Definição de formulários estandardizados e tipificação clara e objectiva dos elementos
necessários para o processamento das operações;
− Definição de requisitos e condições para aprovar e autorizar as operações;
− Sofisticação das operações de mitigação e de cobertura e respectiva adequação às
circunstâncias (nomeadamente face à posição detida ou à fonte de risco, face às condições de
mercado);
− Existência de um grau de segregação das funções que envolvam responsabilidades
potencialmente conflituantes, nomeadamente entre a autorização, a execução, o registo, a
guarda de valores e outra documentação e o respectivo controlo;
− Imposição de restrições no acesso a activos e recursos e à informação, através de barreiras
físicas ou informáticas;
− Obrigação de reporte, quer através da elaboração de relatórios com os principais desvios,
erros, fraudes, incumprimentos e outras situações de excepção;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.5 | CONTROLOS ESPECÍFICOS DO RISCO | CONTROLO
− Realização de verificações e reconciliações periódicas, devidamente consubstanciadas, à
exactidão, autenticidade e validade das operações registadas.
− Qualidade dos sistemas de informação de suporte.
Qualidade do processo de definição de limites, nomeadamente:
− Existência de limites objectivos e prudentes para o risco;
− Metodologia de cálculo e frequência de revisão dos limites;
− Clareza e razoabilidade dos limites definidos;
− Responsáveis pela definição e validação dos limites;
− Processo de comunicação dos limites definidos;
− Processo de autorização e acompanhamento dos excessos aos limites definidos.
Qualidade dos planos de contingência que assegurem, no contexto de uma situação de crise, a
continuidade do negócio, limitem as perdas decorrentes do evento, promovam o célere regresso à
normalidade e permitam uma adequada preparação para eventuais dificuldades financeiras de
natureza pontual e de elevada significância.
Aderência aos princípios e recomendações do Comité de Supervisão Bancária de Basileia,
constantes no anexo ao Aviso n.º 3/2006, em matéria de controlo do risco respectivo.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.5 | CONTROLOS ESPECÍFICOS DO RISCO | CONTROLO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do risco das
operações, quando se verifiquem as seguintes condições:
− Os objectivos definidos para a área funcional são coerentes com a estratégia da instituição e
existem procedimentos, devidamente documentados e divulgados, para alcançar esses
objectivos;
− Os procedimentos de controlo do risco são adequados face à dimensão e complexidade da
actividade desenvolvida e encontram-se devidamente documentados e divulgados;
− Os limites estabelecidos para o risco são adequados e coerentes com o grau de tolerância
determinado pela instituição, sendo os eventuais excessos devidamente autorizados e
acompanhados;
− A instituição respeita integralmente as recomendações do Banco de Portugal sobre planos de
contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco considerado;
− São integralmente observados os princípios e recomendações do Comité de Supervisão
Bancária de Basileia em matéria de controlo do risco.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das linhas
de reporte, quando se verifiquem as seguintes condições:
− Os objectivos definidos para a área funcional apresentam-se razoavelmente ajustados com a
estratégia da instituição e existem procedimentos, suficientemente documentados e divulgados,
para alcançar esses objectivos;
− Os procedimentos de controlo do risco são aceitáveis face à dimensão e complexidade da
actividade desenvolvida e encontram-se suficientemente documentados e divulgados;
− Os limites estabelecidos para os riscos apresentam-se satisfatórios e coerentes com o grau de
tolerância determinado pela instituição, sendo os eventuais excessos autorizados e
acompanhados;
− A instituição respeita genericamente as recomendações do Banco de Portugal sobre planos de
contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco considerado;
− A instituição cumpre globalmente com os princípios e recomendações do Comité de Supervisão
Bancária de Basileia.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.2.5 | CONTROLOS ESPECÍFICOS DO RISCO | CONTROLO
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível das
linhas de reporte, quando se verifiquem as seguintes condições:
− Os objectivos definidos para a área funcional apresentam incoerências face à estratégia da
instituição ou não procedimentos, suficientemente documentados e divulgados, para alcançar
esses objectivos;
− Os procedimentos de controlo do risco são limitados ou insatisfatórios face à dimensão e
complexidade da actividade desenvolvida ou não se encontram suficientemente documentados
e divulgados;
− Existem apenas limites pontuais para o risco ou estes apresentam incoerência face ao grau de
tolerância da instituição ou não é assegurada a autorização e acompanhamento dos excessos;
− A instituição respeita apenas parcialmente as recomendações do Banco de Portugal sobre
planos de contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco
considerado;
− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de controlo do risco.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das linhas
de reporte, quando se verifiquem as seguintes condições:
− Não existem objectivos definidos para a área funcional ou, existindo, são incompatíveis com a
estratégia da instituição ou não existem procedimentos escritos para alcançar esses objectivos;
Não existem ou, existindo, são incongruentes com as políticas ou apresentam demasiados
erros ou insuficiências.
− Não existem procedimentos escritos de controlo do risco ou, existindo, não são aplicados ou
são claramente insuficientes face à dimensão e complexidade da actividade desenvolvida;
− Não são estabelecidos limites para os riscos de forma consistente ou os excessos não são
objecto de autorização e de acompanhamento;
− A instituição não respeita as recomendações do Banco de Portugal sobre planos de
contingência, constantes da Carta-circular n.º 100/2005, no que respeita ao risco considerado;
− A instituição não cumpre com a generalidade dos princípios e recomendações do Comité de
Supervisão Bancária de Basileia em matéria de controlo do risco.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3 | ORGANIZAÇÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3 | ORGANIZAÇÃO
4.3.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
4.3.2 | ESTRUTURA ORGANIZATIVA
4.3.3 | LINHAS DE REPORTE
4.3.4 | RELAÇÕES ENTRE ÁREAS FUNCIONAIS
4.3.5 | INFORMAÇÃO E COMUNICAÇÃO
4.3.6 | FUNÇÕES DE AUDITORIA
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.1 | ORGANIZAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
O conceito de organização abrange a estrutura organizativa, as linhas de reporte, as relações e
dependências entre áreas funcionais, o sistema de informação e comunicação e as funções de
auditoria interna.
Estes aspectos concorrerão tanto mais para a mitigação dos riscos, quanto maior a transparência da
estrutura organizativa e das linhas de reporte (funcionais, geográficas e regulamentares), quanto mais
claras e objectivas forem as relações e dependências entre as diversas áreas funcionais da
instituição, quanto mais eficaz for o sistema destinado a transmitir informação aos órgãos de gestão
sobre a actividade e os riscos, e quanto maior a qualidade e isenção dos trabalhos produzidos pela auditoria
interna e externa.
RUBRICAS DE REFERÊNCIA
Rubricas de referência Objectivo da avaliação
Estrutura organizativa Determinar a transparência e adequação da estrutura
organizativa e do seu formato legal.
Linhas de reporte Avaliar a transparência e adequação das linhas de reporte, quer
internas (funcionais e geográficas), quer externas (resultantes
de obrigações regulamentares perante a autoridade de
supervisão).
Relações entre áreas funcionais Avaliar a transparência das relações existentes entre áreas
funcionais da instituição, nomeadamente entre linhas de
negócios e funções de grupo.
Sistema de informação de
gestão
Verificar se existe um sistema que habilite o órgão responsável,
através de informação fiável e tempestiva, sobre a actividade e
os riscos da instituição e a realização dos objectivos
estabelecidos.
Funções de auditoria Avaliar a independência, qualidade e eficácia das funções de
auditoria interna e externa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.1 | ORGANIZAÇÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global da organização será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria de organização
quando o supervisor considere que determinada rubrica assume especial importância face às
restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Sistema de controlo bom - notação [ 1 - 1,5 [
A organização apresenta uma elevada qualidade, assegurando uma mitigação sólida dos riscos
inerentes e encontrando-se perfeitamente ajustada à dimensão e complexidade da actividade
desenvolvida pela instituição.
Sistema de controlo satisfatório - notação [ 1,5 - 2,5 [
A organização apresenta uma qualidade adequada, assegurando uma mitigação aceitável dos
riscos inerentes e encontrando-se suficientemente ajustada à dimensão e complexidade da
actividade desenvolvida pela instituição.
Sistema de controlo insuficiente - notação [ 2,5 - 3,5 [
A organização necessita da introdução de melhorias nos processos de mitigação dos riscos
inerentes ou de ajustamentos face à dimensão e complexidade da actividade desenvolvida pela
instituição.
Sistema de controlo deficiente - notação [ 3,5 - 4 ]
A organização necessita da introdução imediata de melhorias significativas nos processos de
mitigação dos riscos inerentes ou de ajustamentos materiais face à dimensão e complexidade da
actividade desenvolvida pela instituição.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria da organização.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.2 | ORGANIZAÇÃO | ESTRUTURA ORGANIZATIVA
ASPECTOS A AVALIAR
A notação da estrutura organizativa deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Adequação da estrutura orgânica, nomeadamente:
− Racionalidade da estrutura organizativa;
− Conformidade com a dimensão e complexidade da actividade desenvolvida pela instituição;
− Responsabilidade assumida pelo órgão de administração na aprovação da estrutura
organizativa;
− Coerência da estrutura de gestão com a estrutura legal da instituição;
− Facilidade de percepção, pelos elementos da instituição, da estrutura de gestão.
Transparência da estrutura orgânica, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, da estrutura organizativa existente;
− Adequação do organigrama da instituição;
− Frequência de alterações na estrutura organizativa, em particular na estrutura de gestão da
instituição;
− Razoabilidade e transparência dos motivos subjacentes às alterações na estrutura organizativa,
em particular na estrutura de gestão da instituição.
Adequação da forma e estrutura societárias da organização, incluindo:
− Adequação e conformidade com a dimensão e complexidade da organização;
− Conformidade com a dimensão e complexidade da actividade desenvolvida pela instituição;
− Facilidade de percepção, pelos elementos da instituição, da estrutura legal existente.
Transparência da forma e estrutura societárias da organização, nomeadamente:
− Existência de documentação, devidamente sistematizada, que permita uma percepção, clara e
suficiente, da estrutura legal adoptada pela organização;
− Adequação da documentação legal de suporte;
− Frequência das alterações à estrutura legal da organização;
− Transparência dos motivos subjacentes às alterações da estrutura legal da organização.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.2 | ORGANIZAÇÃO | ESTRUTURA ORGANIZATIVA
Transparência e qualidade do quadro de competências, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e objectiva, das competências atribuídas a cada uma das
componentes das estrutura organizativa;
− Inexistência de zonas cinzentas ou duplicadas no quadro de competências;
− Adequação e racionalidade das delegações de competências.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.2 | ORGANIZAÇÃO | ESTRUTURA ORGANIZATIVA
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da estrutura
organizativa, quando se verifiquem as seguintes condições:
− A estrutura orgânica é totalmente perceptível e transparente, encontra-se devidamente
documentada e apresenta-se claramente adequada à dimensão e complexidade da actividade
desenvolvida pela instituição;
− A estrutura societária é totalmente perceptível e transparente, encontra-se devidamente
documentada e deriva das necessidades do negócio da instituição;
− O quadro de competências apresenta-se claro e inequívoco e encontra-se devidamente
documentado e divulgado pelos colaboradores da instituição.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da
estrutura organizativa, quando se verifiquem as seguintes condições:
− A estrutura orgânica é razoavelmente perceptível e transparente, encontra-se suficientemente
documentada e apresenta-se minimamente ajustada à dimensão e complexidade da actividade
desenvolvida pela instituição;
− A estrutura societária é razoavelmente perceptível e transparente, encontra-se suficientemente
documentada e é coerente com as necessidades do negócio da instituição;
− O quadro de competências apresenta-se suficientemente explícito e encontra-se minimamente
documentado e divulgado pelos colaboradores da instituição.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível da
estrutura organizativa, quando se verifiquem as seguintes condições:
− A estrutura orgânica apresenta um nível de complexidade desnecessário ou é pouco clara ou
não se encontra documentada de forma satisfatória ou apresenta-se desajustada em relação à
dimensão e complexidade da actividade desenvolvida pela instituição;
− A estrutura societária não é totalmente perceptível e transparente ou não responde às
necessidades do negócio da instituição;
− O quadro de competências é questionável ou apresenta-se pouco claro ou demasiado
subjectivo ou encontra-se insuficientemente documentado ou divulgado pelos colaboradores da
instituição.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.2 | ORGANIZAÇÃO | ESTRUTURA ORGANIZATIVA
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da
estrutura organizativa, quando se verifiquem as seguintes condições:
− A estrutura orgânico apresenta um nível de complexidade elevado e injustificável ou é opaca ou
não se encontra documentada ou é incoerente com a dimensão e complexidade da actividade
desenvolvida pela instituição;
− A estrutura societária apresenta um nível de complexidade elevado ou é opaca ou não se
encontra documentada ou não apresenta justificação racional;
− Não existe quadro de competências ou, existindo, é insuficiente ou incompreensível ou não se
encontra documentado e divulgado pelos colaboradores da instituição.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.3 | ORGANIZAÇÃO | LINHAS DE REPORTE
ASPECTOS A AVALIAR
A notação das linhas de reporte deve ser suportada pela avaliação dos aspectos listados de seguida.
A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base
na sua experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou
limitar a sua análise a apenas alguns dos itens enumerados:
Adequação das linhas de reporte (funcionais e geográficas), nomeadamente:
− Coerência com a natureza, dimensão e complexidade da actividade desenvolvida;
− Independência das linhas de reporte;
− Existência de um envolvimento do órgão de gestão nas linhas de reporte.
Adequação das linhas de reporte perante a autoridade de supervisão, nomeadamente:
− Fiabilidade e tempestividade da informação reportada à autoridade de supervisão;
− Qualidade dos mecanismos de validação.
Clareza das linhas de reporte (funcionais e geográficas), nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, das linhas de reporte existentes e do modo de
relacionamento entre os diversos níveis de autoridade;
− Percepção pelos elementos da instituição das linhas de reporte existentes;
− Frequência das alterações introduzidas nas linhas de reporte.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.3 | ORGANIZAÇÃO | LINHAS DE REPORTE
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das linhas de
reporte, quando se verifiquem as seguintes condições:
− As linhas de reporte existentes são claras e objectivas e encontram-se adequadamente
documentadas;
− As linhas de reporte estão perfeitamente ajustadas à estrutura de gestão e são coerentes com
a dimensão e complexidade do negócio;
− Todos os reportes remetidos à autoridade de supervisão são fiáveis e tempestivos.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das linhas
de reporte, quando se verifiquem as seguintes condições:
− As linhas de reporte são suficientemente claras e objectivas, encontrando-se minimamente
documentadas;
− As linhas de reporte encontram-se suficientemente ajustadas à estrutura de gestão e à
dimensão e complexidade do negócio;
− A generalidade dos reportes remetidos à autoridade de supervisão é fiável e tempestiva.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível das
linhas de reporte, quando se verifiquem as seguintes condições:
− As linhas de reporte existentes são pouco claras ou demasiado subjectivas ou encontram-se
insuficientemente documentadas;
− As linhas de reportes encontram-se desajustadas da estrutura de gestão e da dimensão e
complexidade do negócio;
− Os reportes remetidos à autoridade de supervisão apresentam demasiados erros e atrasos.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das linhas
de reporte, quando se verifiquem as seguintes condições:
− Não existem linhas de reporte ou, existindo, são insuficientes ou incompreensíveis ou não
documentadas;
− As linhas de reporte apresentam incoerências face à estrutura de gestão e à dimensão e
complexidade do negócio;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.3 | ORGANIZAÇÃO | LINHAS DE REPORTE
− Os reportes remetidos à autoridade de supervisão apresentam sistematicamente erros e
atrasos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.4 | ORGANIZAÇÃO | RELAÇÕES ENTRE ÁREAS FUNCIONAIS
ASPECTOS A AVALIAR
A notação das relações entre áreas funcionais deve ser suportada pela avaliação dos aspectos
listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação
dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na análise de
outros aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Relações e dependências entre áreas funcionais, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, do grau e âmbito da cooperação entre áreas
funcionais, nomeadamente entre as linhas de negócio e as funções de grupo;
− Transparência, objectividade e racionalidade das relações e dependências entre áreas
funcionais, nomeadamente entre as linhas de negócio e as funções de grupo.
Controlo exercido sobre as áreas funcionais, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, da estrutura de controlo e de autoridade sobre as
áreas funcionais;
− Nível de controlo formal ou de influência interna ou externamente exercidos sobre cada área
funcional;
− Racionalidade do controlo ou influência interna ou externamente exercidos sobre cada área
funcional.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.4 | ORGANIZAÇÃO | RELAÇÕES ENTRE ÁREAS FUNCIONAIS
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das relações
entre áreas funcionais, quando se verifiquem as seguintes condições:
− O relacionamento entre áreas funcionais tem uma justificação perfeitamente lógica,
encontrando-se documentado de forma clara e com um grau de detalhe adequado sobre o
modo de cooperação;
− O controlo ou influência externamente exercidos sobre a área funcional são claramente
adequados e justificáveis.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível das
relações entre áreas funcionais, quando se verifiquem as seguintes condições:
− O relacionamento entre áreas funcionais é compreensível, encontra-se documentado de forma
razoável e estabelece regras suficientes sobre o modo de cooperação;
− O controlo ou influência externamente exercidos sobre as áreas funcionais são justificáveis.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível das
relações entre áreas funcionais, quando se verifiquem as seguintes condições:
− O relacionamento entre áreas funcionais não é suficientemente perceptível e transparente ou
não se encontra minimamente documentado ou não estabelece regras sobre o modo de
interacção;
− O controlo ou influência externamente exercidos sobre as áreas funcionais não apresentam
uma justificação razoável.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível das
relações entre áreas funcionais, quando se verifiquem as seguintes condições:
− O relacionamento entre áreas funcionais é pouco transparente e/ou não apresenta justificação
plausível ou não se encontra documentado;
− O controlo ou influência externamente exercidos sobre as áreas funcionais são injustificados ou
sem racionalidade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.5 | ORGANIZAÇÃO | SISTEMA DE INFORMAÇÃO DE GESTÃO
ASPECTOS A AVALIAR
A notação da informação e comunicação deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Adequação e clareza do conteúdo dos reportes de informação de suporte à gestão, elaborados
interna e externamente, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
determine, nomeadamente, quais os reportes a elaborar, os pressupostos de base e fórmulas
de cálculo, a periodicidade, os responsáveis pela produção e os destinatários;
− Suficiência, pertinência e coerência da informação financeira, operacional e de “compliance”
reportada (por exemplo, análises de desvios orçamentais, análises patrimoniais e de
resultados, análises globais de risco, indicadores-chave, análises de evolução de
condicionantes externos, relatórios de auditoria, reportes de falhas e violações dos
procedimentos) face à dimensão e complexidade da actividade desenvolvida e aos riscos
existentes;
− Frequência e tempestividade da produção dos reportes, atendendo à complexidade e
volatilidade das operações realizadas;
− Fiabilidade da informação reportada;
− Mecanismos de validação da informação dos reportes;
Adequação dos canais de distribuição dos reportes de informação, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
determine quais os fluxos, verticais e horizontais, de informação, incluindo quem são os
destinatários dos reportes, qual a periodicidade e o processo de distribuição;
− Eficácia do processo de distribuição, nomeadamente para garantir o acesso tempestivo ao
reportes produzidos.
Nota: a adequação dos relatórios de acompanhamento de cada risco deve ser avaliada no âmbito do
controlos específicos do risco, devendo ser verificada nesta rubrica se os órgãos de gestão dispõem
de informação agregada que permita formar uma visão global e integrada dos diversos riscos
existentes.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.5 | ORGANIZAÇÃO | SISTEMA DE INFORMAÇÃO DE GESTÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do sistema de
reporte de informação, quando se verifiquem as seguintes condições:
− A documentação relativa ao sistema de reporte de informação de gestão é clara e objectiva,
encontrando-se devidamente divulgada;
− Os órgãos de gestão obtêm reportes tempestivos, exactos e compreensíveis com toda a
informação necessária para permitir uma percepção clara da situação financeira da instituição e
de todos os riscos relevantes, bem como dos desvios face ao orçamentado;
− As variações ocorridas entre reportes encontram-se devidamente justificadas;
− Os reportes são produzidos com base em pressupostos inequívocos e conhecidos e os canais
de comunicação e os mecanismos de validação da informação são adequados.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível do
sistema de reporte de informação, quando se verifiquem as seguintes condições:
− A documentação relativa ao sistema de reporte de informação de gestão é suficientemente
clara e objectiva, encontrando-se minimamente divulgada;
− Os órgãos de gestão obtêm reportes globalmente exactos e compreensíveis e geralmente
tempestivos, com informação suficiente para permitir uma percepção razoável da situação
financeira da instituição e dos principais riscos da actividade da instituição, bem como dos
principais desvios face ao orçamentado;
− As variações ocorridas entre reportes são, de um modo geral, justificadas;
− Os reportes são produzidos com base em pressupostos razoavelmente claros e perceptíveis e
conhecidos e/ou os canais de comunicação e os mecanismos de validação da informação são
satisfatórios.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível do
sistema de reporte de informação, quando se verifiquem as seguintes condições:
− O sistema de reporte de informação encontra-se insuficientemente documentado ou é pouco
claro ou demasiado subjectivo ou não existem evidências de uma divulgação adequada;
− Os reportes obtidos pelos órgãos de gestão não têm uma frequência e tempestividade
aceitáveis ou apresentam erros ou falhas frequentes ou não contêm informação suficiente para
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.5 | ORGANIZAÇÃO | SISTEMA DE INFORMAÇÃO DE GESTÃO
permitir uma percepção clara da situação financeira da instituição e dos principais riscos da
actividade da instituição e dos desvios face ao orçamentado;
− As variações ocorridas na informação constante dos reportes não apresentam justificações
satisfatórias;
− Os reportes são produzidos com base em pressupostos ambíguos ou os canais de
comunicação e os mecanismos de validação da informação são insuficientes.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do sistema
de reporte de informação, quando se verifiquem as seguintes condições:
− O sistema de reporte de informação tem uma base informal ou a documentação existente é
incoerente ou apresenta demasiadas omissões ou erros;
− Os órgãos de gestão não obtêm reportes sobre a situação financeira da instituição ou sobre os
principais riscos da actividade da instituição ou sobre os desvios face ao orçamentado;
− As variações ocorridas entre reportes não são justificadas;
− Não são conhecidos os pressupostos de base à construção dos reportes ou não existem
mecanismos de validação da informação.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.6 | ORGANIZAÇÃO | FUNÇÕES DE AUDITORIA
ASPECTOS A AVALIAR
A notação das funções de auditoria deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Adequação da função de auditoria interna, nomeadamente:
− Grau de independência (verificando, nomeadamente, se foi constituída através de um processo
formal e está dotada de suficiente autonomia e autoridade, se existe um responsável máximo
por esta, se é exercida de forma independente das áreas de negócio da instituição, no sentido
de serem evitados conflitos de interesses e se tem livre acesso a toda a informação da
instituição);
− Existência e adequação de um regulamento de auditoria, formalmente aprovado, que confira a
necessária autoridade à função de auditoria interna;
− Adequação das linhas de reporte, verificando, designadamente, qual a subordinação
hierárquica do responsável pelas funções de auditoria interna e a cadeia de transmissão dos
relatórios de auditoria;
− Obrigatoriedade do órgão de administração se pronunciar formalmente sobre o conteúdo dos
relatórios de auditoria;
− Qualidade e suficiência dos recursos humanos afectos à auditoria interna;
− Abrangência e qualidade do programa anual de trabalhos, nomeadamente o grau de cobertura
de todas as áreas funcionais relevantes e existência de procedimentos de análise dos
mecanismos de gestão de risco;
− Qualidade dos relatórios de auditoria, avaliada designadamente com base no grau de
profundidade dos trabalhos, materialidade das conclusões e na existência de recomendações
razoáveis e pertinentes;
− Sustentabilidade e fiabilidade das conclusões reportadas (verificada, por exemplo, com base
nos argumentos de defesa apresentados pelas áreas auditadas e nas evidências de suporte ao
trabalho realizado);
− Grau e tempestividade da implementação de medidas para superar as insuficiências
detectadas pela auditoria interna.
Adequação da função de auditoria externa, nomeadamente:
− Grau de independência dos auditores externos, medido, por exemplo, com base no contributo
da instituição para o total de receitas da empresa de auditoria; na existência de um forte
relacionamento financeiro junto da instituição; na existência de participações directas ou
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.6 | ORGANIZAÇÃO | FUNÇÕES DE AUDITORIA
indirectas entre as sociedades; ou na existência de relações familiares entre os membros dos
órgãos sociais de ambas as sociedades;
− Fiabilidade das conclusões reportadas, verificada, por exemplo, com base nos argumentos de
defesa apresentados pelas áreas auditadas;
− Qualidade e substância dos relatórios de auditoria e das cartas de recomendações;
− Grau e tempestividade da implementação de medidas para superar as insuficiências
detectadas pela auditoria externa.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 18 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.6 | ORGANIZAÇÃO | FUNÇÕES DE AUDITORIA
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível das funções de
auditoria, quando se verifiquem as seguintes condições:
− A função de auditoria interna é claramente independente, reporta directamente ao órgão de
gestão de topo e as suas responsabilidades encontram-se adequadamente definidas,
documentadas e divulgadas;
− Os programas de trabalho cobrem a globalidade das áreas funcionais da instituição com uma
periodicidade adequada e incluem a análise dos sistemas de gestão de riscos;
− A função de auditoria interna encontra-se dotada dos recursos adequados para permitir o
desempenho eficaz das suas responsabilidades;
− Os trabalhos de auditoria interna produzem resultados substantivos e as suas recomendações
são atendidas;
− Os auditores externos são claramente independentes, as suas conclusões são fiáveis e existe
efectivo empenhamento da instituição para corrigir as insuficiências detectadas pelos auditores.
− São integralmente observados os demais princípios e recomendações do Comité de
Supervisão Bancária de Basileia.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da
estrutura de responsabilidade, quando se verifiquem as seguintes condições:
− A função de auditoria interna é independente, reporta directamente ao órgão de gestão de topo
e as suas responsabilidades encontram-se suficientemente definidas, documentadas e
divulgadas;
− Os programas de trabalho cobrem as principais das áreas funcionais da instituição com uma
periodicidade satisfatória e incluem uma análise suficiente dos sistemas de gestão de riscos;
− A função de auditoria interna encontra-se dotada dos recursos adequados para permitir o
desempenho das suas responsabilidades;
− Os trabalhos de auditoria interna produzem resultados globalmente materiais e as suas
recomendações são, de um modo geral, atendidas;
− Os auditores externos são independentes, as suas conclusões são razoavelmente fiáveis e as
insuficiências por si detectadas são habitualmente corrigidas em devido tempo pela instituição;
− São globalmente observados os demais princípios e recomendações do Comité de Supervisão
Bancária de Basileia.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 19 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.3.6 | ORGANIZAÇÃO | FUNÇÕES DE AUDITORIA
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível da
estrutura de responsabilidade, quando se verifiquem as seguintes condições:
− Existem dúvidas sobre a capacidade da função de auditoria interna ser exercida de forma
independente e/ou o reporte ao órgão de gestão de topo é intermediado por outra estrutura;
− As responsabilidades da função de auditoria não se encontram claramente definidas ou não
são exercidas de forma efectiva ou encontram-se insuficientemente documentadas e
divulgadas;
− Os programas de trabalho cobrem apenas parcialmente as principais das áreas funcionais da
instituição ou não incluem uma análise suficiente dos sistemas de gestão de riscos;
− Os recursos afectos à função de auditoria interna são insuficientes para permitir o desempenho
das suas responsabilidades;
− Os trabalhos de auditoria interna produzem resultados pouco substantivos ou insuficientes
fundamentados ou as suas recomendações são frequentemente ignoradas;
− Existem dúvidas sobre a capacidade de os auditores externos exercerem a sua actividade de
forma independente, as suas conclusões nem sempre se apresentam rigorosas e pertinentes e
as insuficiências por si detectadas tardam em ser corrigidas ou são ignoradas pela instituição;
− A instituição respeita apenas parcialmente os princípios e recomendações do Comité de
Supervisão Bancária de Basileia.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da
estrutura de responsabilidade, quando se verifiquem as seguintes condições:
− A função de auditoria interna não é exercida de forma independente e/ou não reporta
directamente ao órgão de gestão de topo;
− As responsabilidades da função de auditoria interna são insuficientes ou não são exercidas de
forma efectiva ou encontram-se insuficientemente documentadas e divulgadas;
− Os programas de trabalho não cobrem parte significativa das áreas funcionais da instituição ou
não analisam os sistemas de gestão de riscos;
− A função de auditoria interna não tem recursos afectos;
− Os trabalhos de auditoria interna omitem insuficiências materiais ou as suas recomendações
são ignoradas pela instituição;
− Os auditores externos não são independentes;
− Não são observados os demais princípios e recomendações do Comité de Supervisão Bancária
de Basileia.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 20 DE 20
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4 | GESTÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4 | GESTÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
4.4.1 | DEFINIÇÕES E NOTAÇÃO GLOBAL
4.4.2 | ESTRUTURA E QUALIDADE DA GESTÃO
4.4.3 | ATITUDE FACE AO RISCO
4.4.4 | PLANEAMENTO ESTRATÉGICO
4.4.5 | PROCESSO DE DECISÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.1 | GESTÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
DEFINIÇÃO
A gestão, enquanto componente do controlo, compreende a estrutura e a qualidade da gestão da
instituição, o processo de planeamento estratégico, o processo de decisão e a atitude face ao risco.
Estes aspectos concorrem para mitigar os riscos na medida em que a estrutura, composição e
qualificação da gestão se encontrem em linha com o volume, profundidade e complexidade das
actividades, em que o processo de planeamento estratégico abranja todos os elementos necessários
e seja transparente, em que o processo de decisão não seja influenciado por interesses divergentes
dos objectivos da instituição.
Para a avaliar a qualidade do controlo exercido através da gestão, o supervisor deverá utilizar as
seguintes rubricas de referência: (i) a qualidade e estrutura da gestão, (ii) o processo de planeamento
estratégico, (iii) a atitude relativamente aos riscos e ao respectivo controlo e (iv) o processo de tomada
de decisão.
RUBRICAS DE REFERÊNCIA
Rubricas de referência Objectivo da avaliação
Estrutura e qualidade da gestão Verificar a aptidão dos responsáveis pela gestão para assegurar
o desempenho das suas funções e avaliar a adequação da
estrutura e composição da gestão face à complexidade e
dimensão da actividade da instituição.
Planeamento estratégico Determinar a transparência e objectividade do processo de
planeamento estratégico.
Atitude face ao risco Avaliar a atitude da gestão face ao risco e à implementação de
sistemas de controlo (internos e regulamentares).
Processo de decisão Avaliar a eficácia e adequação do processo de decisão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.1 | GESTÃO | DEFINIÇÕES E NOTAÇÃO GLOBAL
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global da gestão será obtida de forma automática com base na agregação das rubricas de
referência. No entanto, o supervisor poderá ajustar manualmente a notação global, sempre que
entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido risco. Em
particular, poderá justificar-se uma revisão da notação global da categoria de gestão quando o
supervisor considere que determinada rubrica assume especial importância face às restantes rubricas
e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual deverá ser objecto de
fundamentação adequada.
Sistema de controlo bom - notação [ 1 - 1,5 [
A gestão apresenta uma elevada qualidade, assegurando uma mitigação sólida dos riscos
inerentes e encontrando-se perfeitamente ajustada à dimensão e complexidade da actividade
desenvolvida pela instituição.
Sistema de controlo satisfatório - notação [ 1,5 - 2,5 [
A gestão apresenta uma qualidade adequada, assegurando uma mitigação aceitável dos riscos
inerentes e encontrando-se suficientemente ajustada à dimensão e complexidade da actividade
desenvolvida pela instituição.
Sistema de controlo insuficiente - notação [ 2,5 - 3,5 [
A gestão necessita da introdução de melhorias nos processos de mitigação dos riscos inerentes ou
de ajustamentos face à dimensão e complexidade da actividade desenvolvida pela instituição.
Sistema de controlo deficiente - notação [ 3,5 - 4 ]
A gestão necessita da introdução imediata de melhorias significativas nos processos de mitigação
dos riscos inerentes ou de ajustamentos materiais face à dimensão e complexidade da actividade
desenvolvida pela instituição.
EVOLUÇÃO ESPERADA DO RISCO
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
que justificaram a notação atribuída, que se traduzam, respectivamente, numa degradação ou
melhoria da gestão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.2 | GESTÃO | ESTRUTURA E QUALIDADE
ASPECTOS A AVALIAR
A notação da estrutura e qualidade deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Estrutura e qualidade do órgão de administração nomeadamente:
− Adequação do número e experiência dos elementos que integram o órgão de administração,
face à dimensão e complexidade da actividade da instituição;
− Análise de possíveis conflitos de interesses dos membros do órgão de administração;
− Comportamento ético nas relações com os colaboradores da instituição e com entidades
externas;
− Informação histórica sobre a composição do órgão de administração e frequência da
substituição dos seus elementos;
− Frequência de reuniões realizadas e relevância e substância do conteúdo das actas das
reuniões;
− Grau de satisfação dos colaboradores da instituição com a liderança exercida pelo órgão de
administração.
Estrutura e qualidade do órgão de gestão de topo, nomeadamente:
− Adequação do número e experiência dos elementos que integram o órgão de gestão de topo,
face à dimensão e complexidade da actividade da instituição;
− Comportamento ético nas relações com os colaboradores da instituição e com entidades
externas;
− Informação histórica sobre a composição do órgão de gestão de topo e frequência da
substituição dos seus elementos;
− Frequência de reuniões realizadas e relevância e substância do conteúdo das actas das
reuniões;
− Grau de satisfação dos recursos humanos relativamente à liderança exercida pelo órgão de
gestão.
Estrutura e qualidade dos órgão de gestão intermédia (áreas funcionais ou outras substruturas),
nomeadamente:
− Experiência e comportamento ético dos elementos que compõem o órgão de gestão;
− Grau de autonomia;
− Registo e frequência de reuniões realizadas;
− Satisfação dos recursos humanos relativamente à liderança exercida pelo órgão de gestão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.2 | GESTÃO | ESTRUTURA E QUALIDADE
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da estrutura e
qualidade da gestão, quando se verifiquem as seguintes condições:
− O órgão de administração apresenta uma elevada estabilidade, integridade e competência,
detém um elevado grau de conhecimento da actividade da instituição e do mercado em que a
instituição opera e existem registos substantivos da sua actuação;
− O órgão de gestão de topo apresenta uma elevada estabilidade, integridade e competência,
participa activamente na gestão da actividade da instituição e existem registos substantivos da
sua actuação;
− Os órgãos de gestão intermédia possuem um forte grau de autonomia na gestão das
respectivas estruturas e detêm um elevado conhecimento do negócio desenvolvido pela
estrutura;
− Os colaboradores da instituição demonstram um claro respeito e confiança pela liderança
exercida pelos órgãos de administração e de gestão.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da
estrutura e qualidade da gestão, quando se verifiquem as seguintes condições:
− O órgão de administração apresenta uma estabilidade, integridade e competência aceitáveis,
conhece suficientemente a actividade da instituição e o mercado em que a instituição opera e
existem registos da sua actuação;
− O órgão de gestão de topo apresenta uma estabilidade, integridade e competência aceitável,
participa na gestão da actividade da instituição e existem registos da sua actuação;
− Os órgãos de gestão intermédia possuem autonomia e controlo suficientes na gestão das
respectivas estruturas e detêm um conhecimento significativo do negócio desenvolvido pela
estrutura;
− Os colaboradores da instituição demonstram respeito e confiança pela liderança exercida pelos
órgãos de administração e de gestão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.2 | GESTÃO | ESTRUTURA E QUALIDADE
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível da
estrutura e qualidade da gestão, quando se verifiquem as seguintes condições:
− O órgão de administração caracteriza-se por alguma instabilidade, a sua integridade e a sua
competência são questionáveis ou insuficientes face à dimensão e complexidade da actividade
da instituição, demonstra um escasso conhecimento da actividade da instituição ou não
existem registos satisfatórios da sua actuação;
− O órgão de gestão de topo caracteriza-se por alguma instabilidade, a sua integridade e a sua
competência são questionáveis ou insuficientes face à dimensão e complexidade da actividade
da instituição, a sua participação na gestão da actividade da instituição é diminuta ou
insatisfatória ou não existem registos adequados da sua actuação;
− Os órgãos de gestão intermédia possuem um escasso grau de autonomia e controlo na gestão
das respectivas estruturas ou o conhecimento do negócio desenvolvido pela estrutura é
diminuto;
− Os colaboradores da instituição manifestam alguma insatisfação relativamente à liderança
exercida pelos órgãos de administração ou de gestão.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da
estrutura e qualidade da gestão, quando se verifiquem as seguintes condições:
− O órgão de administração não oferece garantias de estabilidade e de integridade ou não
demonstra possuir as competências mínimas necessárias para responder às exigências da
actividade da instituição ou não conhece minimamente a actividade desenvolvida pela
instituição ou não existem registos da sua actuação;
− O órgão de gestão de topo não oferece garantias de estabilidade e de integridade ou não
demonstra possuir as competências mínimas necessárias para responder às exigências da
actividade ou não participa na gestão da actividade da instituição ou não existem registos da
sua actuação;
− Os órgãos de gestão intermédia não possuem autonomia e controlo na gestão das respectivas
estruturas ou não demonstram conhecer minimamente o negócio desenvolvido pela estrutura;
− Os colaboradores da instituição encontram-se completamente insatisfeitos com a liderança
exercida pelos órgãos de gestão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.3 | GESTÃO | PLANEAMENTO ESTRATÉGICO
ASPECTOS A AVALIAR
A notação do planeamento estratégico deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Responsabilidade assumida pelo órgão de administração na aprovação e revisão da estratégia
global da instituição;
Responsabilidade assumida pelo órgão de gestão de topo na implementação da estratégia global
da instituição;
Adequação da periodicidade do processo de planeamento estratégico;
Adequação da informação utilizada e produzida pelo processo de planeamento estratégico;
Adequação dos mecanismos de controlo, nomeadamente procedimentos de revisão independente,
do processo de planeamento estratégico e de validação da informação utilizada e produzida;
Clareza e razoabilidade dos pressupostos subjacentes ao plano estratégico.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.3 | GESTÃO | PLANEAMENTO ESTRATÉGICO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do planeamento
estratégico, quando se verifiquem as seguintes condições:
− O processo de planeamento estratégico encontra-se devidamente documentado, apresenta um
grau de clareza elevado, é revisto com uma periodicidade adequada e encontra-se
devidamente controlado;
− Os responsáveis pela administração encontram-se fortemente envolvidos no processo de
aprovação e revisão da estratégia global da instituição, sendo a sua implementação
devidamente assegurada pela gestão de topo;
− O planeamento estratégico baseia-se em pressupostos devidamente sustentados e em
informação fiável e compreensível;
− O plano estratégico define objectivos ajustados, claros e precisos para a actividade.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível do
planeamento estratégico, quando se verifiquem as seguintes condições:
− O processo de planeamento estratégico encontra-se minimamente documentado, é
suficientemente claro, sendo revisto com uma periodicidade aceitável e incorpora mecanismos
de controlo suficientes;
− Os responsáveis pela administração encontram-se envolvidos no processo de aprovação e
revisão da estratégia global da instituição, sendo a implementação assegurada pela gestão de
topo;
− O planeamento estratégico baseia-se em pressupostos razoáveis e em informação
genericamente fiável e compreensível;
− O plano estratégico define objectivos razoáveis para a actividade, ainda que nem sempre de
modo claro e preciso.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível do
planeamento estratégico, quando se verifiquem as seguintes condições:
− O processo de planeamento estratégico encontra-se insuficientemente documentado ou é
complexo ou pouco transparente ou não é revisto com uma periodicidade adequada ou os
mecanismos de controlo são insuficientes;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.3 | GESTÃO | PLANEAMENTO ESTRATÉGICO
− A participação dos responsáveis pela administração no processo de aprovação e revisão da
estratégia global da instituição é pontual ou insatisfatória ou a sua implementação não é
devidamente assegurada pela gestão de topo;
− O planeamento estratégico não está devidamente fundamentado e baseia-se em informação
com pouca fiabilidade;
− O plano estratégico define objectivos vagos ou ambíguos para a actividade ou, ainda que
claros e precisos, os objectivos definidos são desajustados às circunstâncias.
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do
planeamento estratégico, quando se verifiquem as seguintes condições:
− O processo de planeamento estratégico é informal ou não existe ou, existindo, não é objecto de
revisão periódica ou de controlo;
− Os responsáveis pela administração e pela gestão de topo não intervêm no processo de
planeamento estratégico e na sua implementação;
− Não são referenciados os pressupostos que suportam o planeamento estratégico e a
informação de base é inadequada;
− O plano estratégico não define objectivos para a actividade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.4 | GESTÃO | ATITUDE FACE AO RISCO
ASPECTOS A AVALIAR
A notação da atitude face ao risco deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Atitude face ao risco, nomeadamente:
− Nível de conhecimento e compreensão dos órgãos de administração e de gestão de topo
relativamente aos principais riscos incorridos na actividade da instituição;
− Responsabilidade assumida pelo órgão de administração na definição de limites para os riscos
e na promoção do desenvolvimento de mecanismos necessários para identificar, medir, e
acompanhar os riscos assumidos;
− Magnitude dos limites de risco definidos;
− Responsabilidade e empenho assumidos pelo órgão de gestão de topo na implementação dos
mecanismos necessários para identificar, medir e acompanhar os riscos;
− Qualidade da análise de riscos previamente ao desenvolvimento de novos negócios ou à
introdução de novos produtos;
− Adequação das estratégicas delineadas para os novos negócios ou produtos face à estratégia
global da instituição.
Atitude face a padrões éticos e regulamentares, nomeadamente:
− Empenho assumido pelo órgão de administração ou pela gestão de topo na promoção de uma
cultura de “compliance” e de respeito absoluto pelos padrões éticos e pelas normas legais e
regulamentares (incluindo regras contabilísticas e fiscais).
Atitude face ao controlo interno, nomeadamente:
− Responsabilidade assumida pelo órgão de administração na definição de mecanismos
necessários para controlar os riscos assumidos;
− Responsabilidade assumida pelo órgão de gestão de topo na implementação dos mecanismos
necessários para controlar os riscos;
− Adequação da aptidão e experiência dos recursos humanos face aos riscos assumidos;
− Predisposição para afectar recursos suficientes para a execução das tarefas de controlo dos
riscos;
− Suficiência das acções de formação desenvolvidas em matéria de gestão e controlo de riscos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.4 | GESTÃO | ATITUDE FACE AO RISCO
Relacionamento com a autoridade de supervisão, nomeadamente:
− Relação estabelecida com a autoridade de supervisão (por exemplo, formal ou informal, de
acato ou contestação das orientações do supervisor);
− Predisposição e capacidade para reportar atempadamente a informação solicitada pela
autoridade de supervisão;
− Predisposição e capacidade para informar antecipadamente a autoridade de supervisão sobre
situações com impacto material, real ou potencial, na actividade.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 12 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.4 | GESTÃO | ATITUDE FACE AO RISCO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível da atitude face
ao risco, quando se verifiquem as seguintes condições:
− A disposição da gestão para assumir riscos está em consonância com a solidez financeira e
com a qualidade e adequação dos sistemas de análise de risco da instituição;
− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos têm clara
aprovação e suporte da administração e gestão de topo;
− Existe uma atitude clara de respeito, confiança e franqueza perante a autoridade de
supervisão;
− Existe uma cultura de claro respeito pelas disposições legais e regulamentares, incluindo as
regras contabilísticas e fiscais, e perante os padrões éticos.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível da atitude
face ao risco, quando se verifiquem as seguintes condições:
− A disposição da gestão para assumir riscos é confortada pela sua solidez financeira;
− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos têm
aprovação e suporte da administração e gestão de topo;
− A atitude de cooperação perante a autoridade de supervisão é aceitável;
− As disposições legais e regulamentares, incluindo as regras contabilísticas e fiscais, são
globalmente cumpridas e os padrões éticos respeitados.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível da
atitude face ao risco, quando se verifiquem as seguintes condições:
− A gestão tem uma disposição para assumir riscos excessivos face à solidez financeira e à
qualidade e adequação dos seus sistemas de análise de risco da instituição;
− Os mecanismos necessários para identificar, medir, acompanhar e controlar os riscos são
frequentemente ignorados pela administração ou gestão de topo;
− A cooperação perante a autoridade de supervisão é limitada, nomeadamente na transmissão
de informação atempada sobre situações de impacto material;
− Não é evidenciada uma preocupação pelo cumprimento das disposições legais e
regulamentares, incluindo as regras contabilísticas e fiscais, e pelos padrões éticos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 13 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.4 | GESTÃO | ATITUDE FACE AO RISCO
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível da atitude
face ao risco, quando se verifiquem as seguintes condições:
− A gestão tem uma elevada disposição para assumir riscos excessivos face à solidez financeira
da instituição ou não existem sistemas de análise de risco;
− Não existem mecanismos para identificar, medir, acompanhar e controlar os riscos ou não são
aplicados;
− A instituição não coopera com a autoridade de supervisão;
− Existe uma cultura em que é menosprezado o respeito das disposições legais e
regulamentares, incluindo as regras contabilísticas e fiscais, e em que os padrões éticos não
são valorizados.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 14 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.5 | GESTÃO | PROCESSO DE DECISÃO
ASPECTOS A AVALIAR
A notação do processo de decisão deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise a apenas alguns dos itens enumerados:
Transparência e qualidade do processo de decisão, nomeadamente:
− Existência de documentação, devidamente sistematizada e adequadamente divulgada, que
permita uma percepção, clara e suficiente, dos níveis de decisão existentes, dos parâmetros e
limites atribuídos a cada nível de decisão, bem com do modo de relacionamento dos diversos
níveis instituídos;
− Conformidade das deliberações tomadas por cada nível de decisão com as respectivas
competências;
− Aplicação efectiva do princípio dos "quatro-olhos" nas principais decisões de gestão corrente,
bem como na definição do plano estratégico e orçamental;
− Adequação e racionalidade das delegações das responsabilidades de decisão.
Incorporação do processo de decisão no manual de políticas e procedimentos internos, prevendo,
nomeadamente:
− Condições para a tomada de decisão e mecanismos de validação do cumprimento dessas
condições;
− Requisitos para a formalização das decisões (por exemplo, assinaturas, data, fundamentos);
− Soluções alternativas para garantir o funcionamento do processo de decisão em caso de
ausência ou impedimento de um ou mais intervenientes no processo;
− Excepções aplicáveis às regras gerais do processo de decisão, por exemplo devido à
existência de conflito de interesses;
− Métodos de registo, divulgação das decisões e acompanhamento da sua efectiva
implementação.
Grau de dependência do processo de decisão de elementos-chave e capacidade da instituição
para planear a sua substituição.
Existência e adequação de medidas (sanções, processos disciplinares, etc), devidamente
documentadas de forma clara e objectiva, aplicáveis aos intervenientes no processo de decisão,
em caso de violação das políticas e procedimentos definidas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 15 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.5 | GESTÃO | PROCESSO DE DECISÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um sistema de controlo bom (notação 1) ao nível do processo de
decisão, quando se verifiquem as seguintes condições:
− O processo de decisão é objectivo e transparente e encontra-se devidamente suportado por
políticas e procedimentos escritos;
− São mantidas evidências adequadas sobre as decisões tomadas e existem fortes mecanismos
de validação do cumprimento das condições e competências necessárias à tomada de decisão;
− A dependência do processo de decisão em elementos-chave está ultrapassada,
nomeadamente através da existência de um planeamento adequado da sua substituição;
− Existe uma adequada responsabilização dos intervenientes no processo de decisão.
Deverá considerar-se que existe um sistema de controlo satisfatório (notação 2) ao nível do
processo de decisão, quando se verifiquem as seguintes condições:
− O processo de decisão é suficientemente objectivo e transparente e encontra-se minimamente
suportado por políticas e procedimentos escritos;
− São mantidas evidências suficientes sobre as decisões tomadas e existem mecanismos de
validação do cumprimento das condições e competências necessárias à tomada de decisão;
− Não existem elementos-chave relevantes dos quais o processo de decisão dependa;
− Existe uma suficiente responsabilização dos intervenientes no processo de decisão.
Deverá considerar-se que existe um sistema de controlo insuficiente (notação 3) ao nível do
processo de decisão, quando se verifiquem as seguintes condições:
− O processo de decisão é pouco transparente ou demasiado vago ou não está devidamente
suportado em políticas e procedimentos escritos;
− Os registos que suportam as decisões tomadas são insuficientes ou não existem mecanismos
que permitam uma validação mínima do cumprimento das condições e competências
necessárias à tomada de decisão;
− O processo de decisão depende de um número limitado de elementos chave;
− A responsabilização dos intervenientes no processo de decisão é insatisfatória.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 16 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
4.4.5 | GESTÃO | PROCESSO DE DECISÃO
Deverá considerar-se que existe um sistema de controlo deficiente (notação 4) ao nível do
processo de decisão, quando se verifiquem as seguintes condições:
− Não existe um processo de decisão explícito ou, existindo, é inadequado ou não está suportado
em políticas e procedimentos escritos;
− Não existem quaisquer registos que suportem as decisões tomadas ou não existem quaisquer
mecanismos de validação do cumprimento das condições e competências necessárias à
tomada de decisão;
− O processo de decisão depende de um número significativo de elementos chave, sendo que a
sua substituição não está planeada;
− Não existe responsabilização dos intervenientes no processo de decisão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 17 DE 17
MAR - MODELO DE AVALIAÇÃO DE RISCOS
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
5 | CATEGORIAS ESPECIAIS
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5 | CATEGORIAS ESPECIAIS
5.1 | SOLVABILIDADE
5.2 | LIQUIDEZ
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 1
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | INTRODUÇÃO
A solvabilidade da instituição ou grupo é avaliada relativamente a duas componentes: a posição
actual e esperada e a qualidade da respectiva gestão.
A análise da posição de solvabilidade visa avaliar se a entidade dispõe dos fundos próprios
necessários face aos riscos decorrentes da sua actividade global actual e implícita na estratégia
delineada.
A análise da qualidade da gestão da solvabilidade visa aquilatar a existência de um sistema eficaz,
sólido, consistente, global e integrado de gestão de riscos e seja adequado à dimensão, tipo e
complexidade da actividade da instituição, designadamente que identifique e avalie todos os riscos
relevantes da actividade e defina estratégias e políticas de manutenção de níveis adequados de
capital em função dos riscos identificados, assim como assegure mecanismos de acompanhamento e
controlo dos objectivos estabelecidos e das exigências regulamentares e promova acções com vista
ao cumprimento desses objectivos.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | POSIÇÃO ACTUAL E ESPERADA
ASPECTOS A AVALIAR
A notação da posição de solvabilidade deve ser suportada pela avaliação da suficiência do capital
existente e planeado face às necessidades que emergem dos riscos incorridos e previstos incorrer na
actividade da instituição, tendo em consideração os aspectos listados de seguida. A lista é apenas
exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua
experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a sua
análise a apenas alguns dos itens enumerados:
Comparação do rácio de adequação de capital, na data de avaliação, com o rácio mínimo
regulamentar e avaliação da sua suficiência face à evolução esperada para a actividade da
instituição;
Comparação do rácio de adequação de capital, na data de avaliação, com o rácio estabelecido
como objectivo pela instituição (o qual deverá pressupor objectivos de capital em função dos riscos
assumidos e projectados) e avaliação do grau de conformidade com os objectivos estabelecidos;
Avaliação dos resultados do ICAAP face ao perfil de risco da instituição ou grupo, aos controlos
existentes, às estratégias e ao plano de actividade definido, e análise da adequação dos níveis de
capital interno face às necessidades de capital calculadas com base no ICAAP.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | POSIÇÃO ACTUAL E ESPERADA
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe uma posição de solvabilidade muito satisfatória (notação 1),
quando se verifiquem as seguintes condições:
− O rácio de adequação de capital, na data de avaliação, é significativamente superior ao mínimo
regulamentar e acomoda largamente a evolução projectada para a actividade;
− O rácio de adequação de capital, na data de avaliação, encontra-se em linha com os objectivos
de capital estabelecidos pela instituição, em função dos riscos assumidos e projectados;
− O ICAAP capta adequadamente o perfil global de risco da instituição ou grupo, existindo uma
cobertura integral por capital interno das necessidades de capital calculadas com base no
ICAAP.
Deverá considerar-se que existe uma posição de solvabilidade satisfatória (notação 2), quando se
verifiquem as seguintes condições:
− O rácio de adequação de capital, na data de avaliação, encontra-se próximo do mínimo
regulamentar, prevendo-se que as necessidades de capital decorrentes da evolução projectada
para a actividade sejam cobertas por fundos gerados pela actividade ou cuja obtenção já se
encontre prevista;
− O rácio de adequação de capital, na data de avaliação, ainda não atingiu os objectivos de
capital estabelecidos pela instituição, em função dos riscos assumidos e projectados, mas já
foram tomadas medidas para corrigir a situação;
− O ICAAP capta razoavelmente o perfil global de risco da instituição ou grupo, sendo que o
capital interno assegura uma cobertura quase total das necessidades de capital calculadas com
base no ICAAP.
Deverá considerar-se que existe uma posição de solvabilidade pouco satisfatória (notação 3),
quando se verifiquem as seguintes condições:
− O rácio de adequação de capital, na data de avaliação, é inferior ao mínimo regulamentar,
embora os fundos a gerar pela actividade ou cuja obtenção já se encontre prevista permitam
cobrir as necessidades de capital associadas à evolução projectada para a actividade;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | POSIÇÃO ACTUAL E ESPERADA
− O rácio de adequação de capital, na data de avaliação, ainda não atingiu os objectivos de
capital estabelecidos pela instituição, em função dos riscos assumidos e projectados, não tendo
sido tomadas medidas para corrigir a situação;
− O ICAAP necessita de ajustamentos significativos para captar de forma adequada o perfil
global de risco da instituição ou capital interno é inferior para satisfazer as necessidades de
capital calculadas com base no ICAAP.
Deverá considerar-se que existe uma posição de solvabilidade insatisfatória (notação 4), quando
se verifiquem as seguintes condições:
− O rácio de adequação de capital, na data de avaliação, é inferior ao mínimo regulamentar;
− O rácio de adequação de capital, na data de avaliação, encontra-se distante dos objectivos de
capital estabelecidos pela instituição, em função dos riscos assumidos e projectados;
− O ICAAP é inconsistente com o perfil global de risco da instituição ou grupo ou o capital interno
é substancialmente inferior às necessidades de capital calculadas com base no ICAAP.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO
ASPECTOS A AVALIAR
A notação da qualidade da gestão da solvabilidade deve ser suportada pela avaliação (i) da
adequação da estrutura organizacional e das práticas de governo interno relacionadas com a
avaliação, gestão e planeamento de capital e dos riscos; (ii) da existência, e respectiva documentação
e eficácia, de processos e sistemas de identificação, medição, gestão e monitorização do capital e dos
riscos, numa base actual e prospectiva; (iii) da identificação dos controlos existentes e da correcta
avaliação dos seus efeitos na redução dos riscos; e (iv) da definição de um plano de contingência
adequado.
Para o efeito, devem ser tido em consideração os aspectos listados de seguida, sendo que a lista é
apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos. Com base na sua
experiência, o supervisor poderá basear a sua notação na análise de outros aspectos, ou limitar a sua
análise a apenas alguns dos itens enumerados:
Estratégia e políticas de Solvabilidade
Qualidade da estratégia que define a atitude da instituição face ao risco, designadamente em
termos:
− Dos princípios de gestão de riscos;
− Do nível de solvabilidade desejado (montante e composição), comparando com o nível
obrigatório, o nível do "rating" externo pretendido e com objectivos definidos internamente,
nomeadamente o alcance de determinados rácios financeiros;
− Da estrutura de riscos prevista (ligada à estrutura de negócios planeada);
− Da estrutura de gestão de riscos (organização, distribuição de responsabilidades, delineamento
do processo de gestão de riscos, mecanismos de controlo interno e de auditoria, aderência às
exigências legais, recrutamento e gestão de pessoal).
Adequação dessa estratégia face à dimensão, tipo e complexidade das actividades desenvolvidas
pela instituição.
Existência de políticas que estabeleçam:
− As competências pela gestão e controlo dos riscos;
− Limites para a assumpção de riscos.
Integração da estratégia da solvabilidade na cultura, na gestão e na tomada de decisões.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO
Identificação e quantificação de riscos
Existência de um processo de identificação dos riscos relevantes face à natureza e complexidade
da actividade desenvolvida pela instituição, que tome em consideração eventuais alterações dos
riscos existentes, assim como de novos riscos que possam surgir;
Avaliação do processo de modelização dos riscos, designadamente:
− A adequação dos métodos utilizados pela instituição no cálculo das necessidades de capital
relativamente ao tipo de riscos avaliados (quanto maior a complexidade da actividade da
instituição, maior deverá ser o grau de sofisticação dos métodos utilizados);
− A existência de documentação formal contendo a descrição e justificação das metodologias,
hipóteses e procedimentos adoptados;
− O processo de agregação de riscos, verificando, designadamente os pressupostos em termos
de interdependências entre riscos individuais;
− A utilização de cenários (incluindo “stress testing”) relativamente aos riscos assumidos, bem
como a avaliação da adequação das hipóteses consideradas e os pontos de partida;
− O nível de desagregação na modelização dos riscos (ao nível do grupo ou da instituição; por
segmento de negócio).
− A revisão do processo por uma unidade independente.
Planeamento do capital
Qualidade do processo de planeamento do capital, designadamente:
− A existência de projecções da futura posição de solvabilidade, compreendendo,
designadamente, a evolução das posições activas e passivas, tendo por base os orçamentos e
os planos a médio e longo prazos (ou mais concretamente, os objectivos delineados e as
expectativas relativamente a investimentos, desinvestimentos, financiamentos, crescimento dos
negócios, rentabilidade, etc.) e a influência de factores macroeconómicos;
− A procura de adequação das fontes de financiamento às expectativas e aos objectivos traçados
para o negócio (resultados gerados pela actividade; obtenção de fundos de longo prazo,
designadamente aumentos de capital/fundos próprios; operações de titularização).
Acompanhamento e controlo da solvabilidade
Existência de limites para a assumpção de riscos ao nível das unidades de negócio;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO
Verificação de como é realizado o acompanhamento da evolução desejada para a posição de
solvabilidade, nomeadamente como se identificam os sinais relevantes de desvio, a sua
transmissão atempada aos órgãos de decisão e as acções que despoletam.
Medidas/Instrumentos previstos e disponíveis para a manutenção dos níveis de solvabilidade
dentro dos parâmetros definidos, quer numa base corrente, quer para fazer face a dificuldades de
solvência (planos de contingência):
− Instrumentos de mitigação de riscos (garantias, derivados);
− Realocação de actividades;
− Aumento de fundos próprios;
− Operações de titularização.
Estrutura e qualidade do órgão responsável pela gestão de solvabilidade
− Nível de conhecimento e de compreensão dos elementos que integram o órgão de gestão
relativamente aos principais riscos incorridos na actividade da instituição;
− Informação histórica sobre a composição do órgão de gestão e frequência da substituição dos
seus elementos.
− Responsabilidade assumida pelo órgão de gestão na definição de limites para os riscos e na
promoção e desenvolvimento de mecanismos necessários para identificar, medir e companhar
os riscos assumidos e implementar a respectiva implementação;
− Adequação dos circuitos de reporte de informação e dos fluxos de comunicação de suporte ao
órgão de gestão;
− Frequência de reuniões realizadas e relevância e substância do conteúdo das actas das
reuniões.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que a qualidade da gestão da solvabilidade é boa (notação 1), quando se
verifiquem as seguintes condições:
− Existe uma estratégia que define claramente a atitude da instituição face ao risco, a mesma é
adequada face à dimensão, tipo e complexidade das actividades desenvolvidas pela instituição
e encontram-se implementadas políticas que definem claramente as competências pela gestão
e controlo dos riscos e os limites para a assumpção de riscos;
− Existe um processo bem estabelecido de identificação dos riscos, e são adequados, quer os
métodos e os pressupostos assumidos no cálculo das necessidades de capital, quer o
processo de planeamento de capital;
− É realizado um acompanhamento estreito da posição de solvabilidade e as medidas
previstas/instrumentos disponíveis para o seu controlo são adequadas;
− A estrutura de gestão é ajustada ao tipo e complexidade dos riscos da actividade e tem as
competências necessárias para realizar essa gestão.
Deverá considerar-se que a qualidade da gestão da solvabilidade é satisfatória (notação 2),
quando se verifiquem as seguintes condições:
− Existe uma estratégia que define, em termos gerais, a atitude da instituição face ao risco, a
mesma é adequada face à dimensão, tipo e complexidade das principais actividades
desenvolvidas pela instituição e encontram-se implementadas políticas que definem as
competências pela gestão e controlo dos riscos e os limites para a assumpção de riscos;
− Existe um processo que identifica os principais riscos, sendo considerados suficientes os
métodos e os pressupostos assumidos no cálculo das necessidades de capital, assim como o
processo de planeamento de capital;
− É efectuado acompanhamento da posição de solvabilidade, numa base regular, e as medidas
previstas/instrumentos disponíveis para o seu controlo são suficientes;
− A estrutura de gestão é suficiente face ao tipo e complexidade dos riscos da actividade e tem
as competências mínimas para realizar essa gestão.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | SOLVABILIDADE | QUALIDADE DA GESTÃO
Deverá considerar-se que a qualidade da gestão da solvabilidade é insuficiente (notação 3),
quando se verifiquem as seguintes condições:
− A estratégia apresenta algumas insuficiências no que respeita à definição da atitude da
instituição face ao risco, revela pouca aderência à dimensão, tipo e complexidade das
principais actividades desenvolvidas pela instituição ou as políticas implementadas evidenciam
insuficiências ao nível da definição das competências pela gestão e controlo dos riscos e dos
limites para a assumpção de riscos;
− O processo de identificação de riscos apresenta várias lacunas, os métodos e os pressupostos
assumidos no cálculo das necessidades de capital são pouco adequados face à complexidade
da actividade desenvolvida pela instituição ou o processo de planeamento de capital é pouco
consistente;
− O acompanhamento da posição de solvabilidade não é realizado com uma periodicidade
adequada, os limites para a assumpção de riscos são frequentemente ultrapassados ou as
medidas previstas/instrumentos disponíveis para o seu controlo são insuficientes;
− A estrutura de gestão é insuficiente face ao tipo e complexidade dos riscos da actividade ou
apresenta várias lacunas ao nível das competências de gestão.
Deverá considerar-se que a qualidade da gestão da solvabilidade é deficiente (notação 4), quando
se verifiquem as seguintes condições:
− Não existe uma estratégia que defina a atitude da instituição face ao risco e as políticas
implementadas são insuficientes no que respeita à definição das competências pela gestão ou
controlo dos riscos e aos limites para a assumpção de riscos;
− Não se encontra implementado um processo de identificação de riscos, os métodos e os
pressupostos assumidos no cálculo das necessidades de capital são desadequados face à
complexidade da actividade desenvolvida pela instituição ou não existe um processo de
planeamento de capital;
− Não existe um acompanhamento regular da posição de solvabilidade ou não se encontram
previstas medidas/disponíveis instrumentos para o seu controlo;
− A estrutura de gestão é desadequada face ao tipo e complexidade dos riscos da actividade ou
não existem as competências de gestão mínimas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 10
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 1 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.1 | LIQUIDEZ | INTRODUÇÃO
A liquidez da instituição ou grupo é avaliada relativamente a duas componentes: a posição actual e
esperada e a qualidade da respectiva gestão.
A análise da posição de liquidez visa avaliar se a entidade dispõe de fundos líquidos para cumprir as
suas obrigações financeiras à medida que as mesmas se vencem e se tal é efectuado em condições
razoáveis. O risco de liquidez, enquanto probabilidade de ocorrência de impactos negativos nos
resultados ou no capital decorrente da incapacidade da entidade cumprir tais obrigações, é, assim,
considerado no âmbito da avaliação desta categoria.
A forma como a liquidez é acompanhada e gerida pela entidade reveste de particular importância, na
medida em que uma parte substancial do risco de liquidez pode ser mitigada através de medidas de
controlo e de gestão adequadas, não sendo indispensável a sua coberta por fundos próprios. Por
exemplo, uma entidade pode limitar, significativamente, o risco de liquidez através de um
planeamento adequado da estrutura de vencimento dos activos e passivos, assim como das possíveis
opções de reembolso antecipado.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 2 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO
A análise da posição de liquidez visa avaliar se a instituição dispõe de fundos suficientemente líquidos
para cumprir as suas obrigações financeiras, à medida que as mesmas se vencem, e se tal é
efectuado em condições razoáveis. O resultado dessa avaliação reflecte o risco de liquidez incorrido
pela instituição. Para efeito da avaliação, constituem rubricas de referência: (i) risco de “mismatch”
entre activos e passivos, que advém da possibilidade de haver desfasamentos entre o vencimento dos
activos e dos passivos; e (ii) risco de acesso ao mercado, que visa determinar a capacidade da
instituição obter fundos no mercado em condições que não sejam penalizadoras.
SIGNIFICADO DA NOTAÇÃO GLOBAL
A notação global da posição de liquidez será obtida de forma automática com base na agregação das
rubricas de referência. No entanto, o supervisor poderá ajustar manualmente a notação global,
sempre que entenda que o valor agregado não reflecte devidamente a sua opinião sobre o referido
risco. Em particular, poderá justificar-se uma revisão da notação global da categoria da posição de
liquidez quando o supervisor considere que determinada rubrica assume especial importância face às
restantes rubricas e que, como tal, a sua notação deve prevalecer. Qualquer ajustamento manual
deverá ser objecto de fundamentação adequada.
Risco reduzido - notação [ 1 - 1,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de liquidez actual e esperado é baixa.
Risco moderado - notação [ 1,5 - 2,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de liquidez actual e esperado não é significativa.
Risco material - notação [ 2,5 - 3,5 [
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de liquidez actual e esperado é significativa.
Risco elevado - notação [ 3,5 - 4 ]
A probabilidade da ocorrência de impactos negativos nos resultados ou no capital em consequência
do risco de liquidez actual e esperado é elevada.
EVOLUÇÃO ESPERADA DA POSIÇÃO DE LIQUIDEZ
A notação global, obtida com base na agregação das notações das rubricas de referência, e após
eventual ajustamento manual pelo supervisor, poderá ainda ser aumentada ou diminuída até 0,5
pontos, consoante seja expectável que ocorram, no curto prazo (até 1 ano), alterações nas condições
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 3 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO
que justificaram a notação atribuída que se traduzam, respectivamente, numa degradação ou
melhoria da posição de liquidez.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 4 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - RISCO DE "MISMATCH"
A notação do risco de "mismatch" entre activos e passivos deve ser suportada pela avaliação dos
aspectos listados de seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e
notação dos riscos. Com base na sua experiência, o supervisor poderá basear a sua notação na
análise de outros aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:
Nível do “mismatch” entre o prazo de vencimento de activos e passivos, em particular a curto
prazo;
Volume e natureza dos activos líquidos, em particular dos que apresentam maior grau de liquidez:
Composição da exposição sujeita ao risco de conversão, incluindo uma análise por:
− Peso das disponibilidades e aplicações facilmente mobilizáveis em bancos centrais e em
instituições de crédito;
− Peso dos títulos de dívida negociáveis, de emissores com boa notação de “rating” e
transaccionados em mercados organizados.
Comportamento dos fluxos de caixa dos activos, num cenário normal de actividade,
nomeadamente:
− Taxa de crescimento regular do crédito;
− Probabilidade de renovação dos créditos concedidos e respectiva maturidade efectiva;
− Situação actual e evolução esperada na qualidade dos activos.
Comportamento dos fluxos de caixa dos activos, em cenários de crise, nomeadamente:
− Probabilidade de realização dos activos por um valor abaixo do esperado, em resultado de
factores como uma elevada concentração num determinado tipo de activo ou sector de
actividade ou uma elevada correlação entre activos.
Comportamento dos fluxos de caixa dos passivos, num cenário normal de actividade,
nomeadamente:
− Nível normal, composição e maturidade efectiva dos depósitos;
− Taxa de crescimento regular dos depósitos;
− Tendência recente na evolução dos maiores depósitos;
− Nível normal, composição e maturidade efectiva de outros passivos;
− Existência de opções de desmobilização antecipada de fundos e respectiva probabilidade de
exercício;
− Nível de utilização normal das linhas de crédito concedidas a terceiros e conhecimento de
planos para a utilização, a curto prazo, de linhas habitualmente não utilizadas.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 5 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - RISCO DE "MISMATCH"
Comportamento dos fluxos de caixa dos passivos, em cenários de crise, nomeadamente:
− Fontes de financiamento passíveis de suportar a actividade, em qualquer circunstância;
− Fontes de financiamento passíveis de sofrer uma redução gradual, na ocorrência de
problemas, e a que ritmo;
− Fontes de financiamento passíveis de sofrer uma redução imediata, ao primeiro sinal de
problemas; existência de opções de desmobilização antecipada de fundos e respectiva
probabilidade de exercício.
Planeamento das necessidades de financiamento a médio e a longo prazo, nomeadamente:
− Projecção das necessidades de financiamento, que tenha em conta, designadamente os planos
para a actividade e alterações previstas na composição dos activos/passivos;
− Utilização prevista (aumento, redução, angariação) das fontes de financiamento;
− Realização de análises de sensibilidade a alterações da taxa de juro no horizonte temporal
projectado.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 6 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - RISCO DE "MISMATCH"
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos reduzido
(notação 1), quando se verifiquem as seguintes condições:
− Volume elevado de activos muito líquidos;
− Evidência de um ajustamento entre os prazos de vencimento dos activos e dos passivos;
− Comportamento estável dos activos e passivos, nomeadamente de curto prazo;
− A análise de cenários não aponta para potenciais problemas de liquidez.
Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos moderado
(notação 2), quando se verifiquem as seguintes condições:
− Volume razoável de activos muito líquidos;
− Evidência de um ajustamento razoável entre os prazos de vencimento dos activos e dos
passivos;
− Evolução dos activos e passivos, nomeadamente de curto prazo, dentro dos padrões da
normalidade;
− A análise de cenários ponta para potenciais problemas de liquidez, embora pouco relevantes.
Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos material (notação
3), quando se verifiquem as seguintes condições:
− Volume pouco significativo de activos muito líquidos;
− Os prazos de vencimento dos activos e dos passivos evidenciam um desajustamento que
poderá indiciar dificuldades em termos de liquidez;
− Evolução dos activos e passivos, nomeadamente de curto prazo, evidencia alguns desvios face
aos padrões habituais;
− A análise de cenários ponta para potenciais problemas de liquidez relevantes.
Deverá considerar-se que existe um risco de “mismatch” entre activos e passivos elevado (notação
4), quando se verifiquem as seguintes condições:
− Volume reduzido de activos muito líquidos;
− Os prazos de vencimento dos activos e dos passivos evidenciam um desajustamento que irá
resultar potencialmente em dificuldades em termos de liquidez;
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 7 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - RISCO DE "MISMATCH"
− Comportamento instável dos activos e passivos
− A análise de cenários ponta para potenciais problemas de liquidez graves.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 8 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - ACESSO AO MERCADO
ASPECTOS A AVALIAR
A notação do acesso ao mercado deve ser suportada pela avaliação dos aspectos listados de
seguida. A lista é apenas exemplificativa e visa auxiliar o supervisor na análise e notação dos riscos.
Com base na sua experiência, o supervisor poderá basear a sua notação na análise de outros
aspectos, ou limitar a sua análise apenas a alguns dos itens enumerados:
Concentração das fontes de financiamento, nomeadamente em termos de:
− Contrapartes;
− Instrumentos;
− Mercados;
− Áreas geográficas.
Relações com fornecedores do “funding”, nomeadamente:
− Frequência de contacto;
− Frequência de utilização.
Volume das operações de vendas de activos, nomeadamente das operações de titularização;
“Rating” da instituição;
Reputação da instituição no mercado.
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 9 DE 11
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA POSIÇÃO - ACESSO AO MERCADO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 10 DE 11
CONDIÇÕES PARA A ATRIBUIÇÃO DA NOTAÇÃO
As condições referidas de seguida constituem um referencial para a formação da opinião do
supervisor. Não é necessária a aplicação nem a verificação cumulativa de todas as condições,
devendo a notação ser resultado da apreciação global do supervisor e da relevância por si atribuída
aos diferentes aspectos avaliados.
Deverá considerar-se que existe um risco de acesso ao mercado reduzido (notação 1), quando se
verifiquem as seguintes condições:
− Fontes de financiamento diversificadas;
− Relações sólidas com fornecedores do “funding”;
− Liquidez de longo prazo assegurada por uma notação de “rating” e uma reputação excelentes.
Deverá considerar-se que existe um risco de risco de acesso ao mercado moderado (notação 2),
quando se verifiquem as seguintes condições:
− Fontes de financiamento evidenciam alguma concentração, embora pouco significativa;
− Relações normais com fornecedores do “funding”;
− Reduzida dificuldade em assegurar a liquidez de longo prazo dada a existência de uma boa
notação de “rating” e de uma reputação sólida.
Deverá considerar-se que existe um risco acesso ao mercado material (notação 3), quando se
verifiquem as seguintes condições:
− Fontes de financiamento concentradas em algumas contrapartes;
− A instituição não tem uma relação negocial próxima com os fornecedores do “funding”;
− Alguma dificuldade em assegurar a liquidez de longo prazo dada a existência de uma fraca
notação de “rating” e de alguns problemas ao nível da reputação.
Deverá considerar-se que existe um risco de risco acesso ao mercado elevado (notação 4),
quando se verifiquem as seguintes condições:
− Fontes de financiamento concentradas num número muito reduzido contrapartes;
− A relação negocial com os fornecedores do “funding” legitima dúvidas sobre a disponibilidade
destes fornecedores em continuar a assegurar o financiamento, nomeadamente se a instituição
se encontrar em dificuldades ;
− Sérias dificuldades em assegurar a liquidez de longo prazo dada a existência de uma notação
de “rating” muito baixa e de graves problemas ao nível da reputação.
MAR - MODELO DE AVALIAÇÃO DE RISCOS
5.2 | LIQUIDEZ | AVALIAÇÃO DA GESTÃO
BANCO DE PORTUGAL - DEPARTAMENTO DE SUPERVISÃO BANCÁRIA | 11 DE 11
A notação da qualidade da gestão da liquidez de ser suportada pela avaliação das categorias de
controlo "controlos específicos do risco", “organização” e de “gestão”, tal como definidas no capítulo 4,
no âmbito do órgão responsável pela gestão da liquidez da instituição ou do grupo, sendo essas
notações, posteriormente, agregadas para formar a notação global da gestão da liquidez.